上半年上午 信息系统监理师 试题及答案与解析软考考试真题基础知识.docx
《上半年上午 信息系统监理师 试题及答案与解析软考考试真题基础知识.docx》由会员分享,可在线阅读,更多相关《上半年上午 信息系统监理师 试题及答案与解析软考考试真题基础知识.docx(46页珍藏版)》请在冰豆网上搜索。
上半年上午信息系统监理师试题及答案与解析软考考试真题基础知识
2016年上半年上午信息系统监理师
考试试题-答案与解析
一、单项选择题(共75分,每题1分。
每题备选项中,只有1个最符合题意)
●第1题.大数据具有“volume”、“variety”、“value”、“velocity”等特点,其中“volume”是指
(1)。
A.数据体量巨大
B.数据类型繁多
C.价值密度低
D.数据相关性高
【参考答案】A
【答案解析】大数据的4个“V”,第一,数据体量巨大。
从TEB级别,跃升到PB级别;第二,数据类型繁多。
前文提到的网络日志、视频、图片、地理位置信息等等。
第三,价值密度低。
以视频为例,连续不间断监控过程中,可能有用数据仅仅有一两秒。
第四,处理速度快。
1秒定律。
最后这一点也是和传统的数据挖掘技术有着本质的不同。
业界将其归纳为4个“V”—Volume,Variety,Value,Velocity。
其中“volume”就是指数据体量巨大的意思。
●第2题.“位置服务”是智能手机的一个重要应用。
基于GPS定位系统的智能手机利用
(2)提供的相关数据计算出手机的地理位置。
A.WiFi
B.移动通信网络
C.卫星
D.无线广播基站
【参考答案】C
【答案解析】GPS(GlobalPositioningSystem)即全球定位系统,是由美国建立的一个卫星导航定位系统,利用该系统,用户可以在全球范围内实现全天候、连续、实时的三维导航定位和测速;另外,利用该系统,用户还能够进行高精度的时间传递和高精度的精密定位。
●第3题.软件生存周期一般划分为六个阶段,包括软件项目计划、需求分析、软件设计、程序编码、软件测试以及(3)。
A.软件验收
B.计划验证
C.运行维护
D.风险分析和定义
【参考答案】C
【答案解析】运维监理是其中一项重要组成部分。
软件生存周期的六个阶段:
软件项目计划、软件需求分析和定义、软件设计、程序编码、软件测试以及运行维护。
●第4题.以下关于移动互联网的叙述中,不正确的是:
(4)。
A.移动互联网的基础是移动通信和互联网的结合
B.移动终端通过WiFi接入互联网,是移动互联网的主要特征
C.4G是目前实现移动互联网的关键技术之一
D.终端的移动性是移动联网的特点之一
【参考答案】B
【答案解析】移动互联网,就是将移动通信和互联网二者结合起来,成为一体。
是指互眹网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。
4G时代的开启以及移动终端设备的凸显必将为移动互联网的发展。
很明显备选项B中“通过Wifi接入互联网”并不符合移动互联网的定义。
●第5题.在OSI参考模型中,物理层的功能是:
(5)。
A.建立和释放连接
B.透明地传输原始比特流
C.在物理实体间传送数据帧
D.发送和接受用户数据
【参考答案】B
【答案解析】OSI(OpenSystemInterconnect),即开放式系统互联。
一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互联模型。
该体系结构标准定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),即ISO开放系统互连参考模型。
在这一框架下进一步详细规定了每一层的功能,以实现开放系统环境中的互连性、互操作性和应用的可移植性。
●第6题.以下关于“互联网+”的叙述中,正确的是:
(6)。
A.中国制造2025的核心就是“互联网+”
B.互联网+”就是“互联网+各个传统行业”
C.“互联网+”就是互联网与物流业的融合
D.“互联网+”就是“两化深度整合”的另外一种提法
【参考答案】B
【答案解析】总理在政府工作报告中提出,“制定‘互联网+’行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场,
那么,什么是“互联网+”?
“互联网+”就是利用互联网的平台,利用信息通信技术,把互联网和包括传统行业在内的各行各业结合起来,在新的领域创造一种新的生态。
简单地说就是“互联网+XX传统行业=互联网XX行业”。
●第7题.采用CSMA/CD介质访问控制方法的局域网标准是(7)。
A.IEEE802.1
B.IEEE802.2
C.IEEE802.3
D.IEEE802.4
【参考答案】C
【答案解析】IEEE是英文InstituteofElectricalandElectronicsEngineers的简称,其中文译名是电气和电子工程师协会。
该协会的总部设在美国,主要开发数据通信标准及其他标准。
IEEE802委员会负责起草局域网草案,并送交美国国家标准协会(ANSI)批准和在美国国内标准化。
IEEE还把草案送交国际标准化组织(ISO)。
ISO把这个802规范称为ISO802标准,因此,许多IEEE标准也是ISO标准。
例如,IEEE802.3标准就是ISO802.3标准。
IEEE802是一个局域网标准系列
IEEE802.1A——局域网体系结构.
IEEE802.1d生成树协议SpanningTree
IEEE802.1pGeneralRegistrationProtocol
IEEE802.1q——虚拟局域网VirtualLANs:
VLan
IEEE802.1w决速生成树协议RSTP
IEEE802.1s——多生成树协议MSTP
IEEE802.1x基于端口的访问控制PortBasedNetworkAccessControl
IEEE802.1gRemoteMACBridging
IEEE802.1v-VLANClassificationbyProtocolandPort[1]
IEEE802.1B——寻址、网络互连与网络管理
IEEE802.2——逻辑链路控制(LLC)
IEEE802.3——CSMA/CD访问控制方法与物理层规范。
●第8题.以下关于DNS的叙述中,不正确的是:
(8)。
A.DNS的主要功能是将计算机名翻译为IP地址
B.通过DNS可以反查到用户IP地址
C.DNS可以将IP地址翻译成MAC地址
D.DNS全名是DomainNameSystem
【参考答案】C
【答案解析】在一个TCP/IP架构的网络(例如Internet)环境中,DNS是一个非常重要而且常用的系统。
主要的功能就是将人易于记忆的DomainName与人不容易记忆的IPAddress作转换。
而上面执行DNS服务的这台网络主机,就可以称之为DNSServer。
基本上,通常我们都认为DNS只是将DomainName转换成IPAddress,然后再使用所査到的IPAddress去连接(俗称“正向解析”)。
事实上,将IPAddress转换成DomainName的功能也是相当常使用到的,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。
所以DNS不具备将IP地址翻译成MAC地址的能力。
●第9题.第二代计算机网络由通信子网和资源子网组成,通信子网包括(9)。
A.物理层、数据链路层、传输层
B.物理层、数据链路层、网络层
C.数据链路层、网络层、应用层
D.数据链路层、会话层、网络层
【参考答案】B
【答案解析】通信子网(communicationsubnet,或简称子网)是指网络中实现网络通信功能的设备及其软件的集合,通信设备、网络通信协议、通信控制软件等属于通信子网,是网络的内层,负责信息的传输。
主要为用户提供数据的传输,转接,加工,变换等。
通信子网的任务是在端结点之间传送报文,主要由转结点和通信链路组成。
因此它不包括传输层、网络层和应用层的工作任务。
●第10题.(10)一般不作为核心网络骨干交换机选型的主要原则。
A.高性能、高速率
B.良好的可管理性
C.便于升级、扩展
D.配置简单、节能环保
【参考答案】D
【答案解析】核心网络骨干交换机是宽带网的核心,需要具备以下要求:
①高性能和高效率;
②定位准确便于升级和扩展;
③高可靠性;
④强大的网络控制能力;
⑤良好的可管理性。
由上可以看出D选项不作为选型主要原则。
●第11题.电子邮件地址stu@中的代表(11)。
A.用户名
B.学校名称
C.学生姓名
D.邮件服务器名称
【参考答案】D
【答案解析】电子邮件地址的格式是由三部分组成。
第一部分“USER”代表用户信箱的账号,支持字母和数字和下划线组成的组合,对于同一个邮件接收服务器来说,这个帐号必须是唯一的;第二部分“@”是分隔符;第三部分是用户信箱的邮件接收服务器域名,用以标志其所在的位置。
●第12题.(12)不属于网络接入技术。
A.CableModem
B.ADSL
C.VDSL
D.VPN
【参考答案】D
【答案解析】电缆调制解调器又名线缆调制解调器,英文名称CableModem,它是近几年随着网络应用的扩大而发展起来的,主要用于有线电视网进行数据传输。
ADSL和VDSL都属于DSL技术的一种,是一种新的数据传输方式。
VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络,因此它并不是网络接入技术。
●第13题.网络设备到货加电测试的主要目的是(13)。
A.测试网络的连通性
B.测试网络的安全性
C.验证网络设计方案
D.检测网络设备是否正常
【参考答案】D
【答案解析】网络连通性通过设备到货加电测试无法证明,因为故障可能在传输线路上。
网络安全性测试需要功过专门的软件和设备测试,不属于到货测试的内容。
验证网络设计方案需要全部网络设备安装、调试、配置、组网完毕后才能进行,所以也不能在到货加电测试完成。
网络设备到货加电测试只能够监测网络设备是否正常。
●第14题.某公司每个工作区须要安装2个信息插座,并且要求该公司局域网不仅能够支持语音/数据的应用,而且应支持图像、影像、影视、视频会议等。
该公司需选择(14)。
A.基本型综合布线系统
B.增强型综合布线系统
C.综合型综合布线系统
D.电视电话布线系统
【参考答案】B
【答案解析】A选项基本型综合布线系统仅支持数据、语音,不包括视频传输。
C选项综合型布线系统适用于综合布线系统中配置标准较高的场合,使用光缆和铜芯双绞线组网。
综合型综合布线系统应在基本型和增强型综合布线系统的基础上增设光缆系统。
综合型布线系统的主要特点是引入光缆,能适用于规模较大的智能大厦,其余与基本型或增强型相同。
对于公司来说并不合适。
D选项显然不能满足图像、视频会议等要求。
B增强型综合布线系统是每个工作区有两个或以上信息插座;每个工作区的配线电缆为2条4对双绞线电缆;采用直接式或插接交接硬件;每个工作区的干线电缆至少有3对双绞线。
增强型综合布线系统不仅具有增强功能,而且还可提供发展余地,。
它支持话音和数据应用,并可按需要利用端子板进行管理。
增强型综合布线系统具有以下特点:
①每个工作区有两个信息插座,不仅机动灵活,而且功能齐全任何一个信息插座都可提供话音和高速数据应用;
②可统一色标,按需要可利用端子板进行管理;
③是一种能为多个数据设备创造部门环境服务的经济有效的综合布线方案;
④采用气体放电管式过压保护和能够自恢复的过流保护。
●第15题.在网络安全中,“拒绝服务攻击”是指(15)。
A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B.全称是DistributedDenialOfService的病毒传播技术
C.拒绝来自一个服务器所发送回应请求的指令的漏洞
D.入侵控制一个服务器后远程关机的破坏技术
【参考答案】A
【答案解析】拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。
其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。
攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:
一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。
●第16题.以下关于机房接地系统要求的叙述中,不正确的是:
(16)。
A.网络及主机设备的电源应有独立的接地系统
B.分支电路的每一条回路都需有独立的接地线,并接至配电箱内与接地总线相连
C.配电箱与接地端应通过单独绝缘导线相连,接地电阻应不大于4Ω
D.接地线可以使用零线或以铁管代替
【参考答案】D
【答案解析】机房接地系统的要求:
①网络及主机设备的电源应有独立的接地系统,并应符合相应的技术规定。
②分支电路的每一条回路都需有独立的接地线,并接至配电箱内与接地总线相连。
③配电箱与最端接地端应通过单独绝缘导线相连:
其线径至少须与输入端、电源路径相同,接地电阻应小于4Ω。
④接地线不可使用零线或以铁管代替。
⑤在雷电频繁地区或有架空电缆的地区,必须加装避雷装置。
⑥网络设备的接地系统不可与避雷装置共用,应各自独立,并且其间距应在10m以上;与其他接地装置也应有4m以上的间距。
⑦在有高架地板的机房内,应有16mm2的铜线地网,此地网应直接接地;若使用铝钢架地板,则可用铝钢架代替接地的地网。
⑧地线与零线之间所测得的交流电压应小于1V。
●第17题.在计算机机房中,产生尘埃及废物的设备应远离对尘埃敏感的设备,并宜集中布置在靠近机房的(17)处。
A.进风口
B.排风口
C.回风口
D.通风口
【参考答案】C
【答案解析】在机房工程设计阶段,监理工程师应对机房设计方案进行审核,本题主要考察的知识点是机房设备布置的监理注意事项。
机房设备布置的要求:
①计算机设备宜采用分区布置,一般可分为主机区、存储器区、数据输入区、数据输出区、通信区和监控制调度区等。
具体划分可根据系统配置及管理而定。
②产生尘埃及废物的设备应远离对尘埃敏感的设备,并宜集中布置在靠近机房的回风口处。
③机房内通道与设备间的距离应符合下列规定:
两相对机柜正面之间的距离不应小于1.5m;机柜侧面(或不用面)距墙不应小于0.5m,当需要维修测试时,机柜距墙不应小于1.2m;走道净宽不应小于1.2m。
●第18题.在对管内穿线施工进行隐蔽工程检查时,不正确的要求是:
(18)。
A.穿线前,应将管内的积水和杂物清理干净
B.不同系统、不同电压的线路可以穿入同一管内,可节省管材
C.导线穿入钢管前,在导线入口处应装护线套保护导线
D.线管进入箱体,宜采用下进线方式
【参考答案】B
【答案解析】在机房和综合布线工程施工阶段,对隐蔽工程的监理是非常重要的,因为隐蔽工程一旦完成隐蔽,以后如果出现问题就会耗费很大的工作量,同时对己完成的工程造成不良的影响。
隐蔽工程管内穿线的监理注意事项如下:
①穿在管内绝缘导线的额定电压不应高于500V。
②管内穿线宜在建筑物的抹灰、装修及地面工程结束后进行,在穿入导线之前,应将管子中的积水及杂物淸除干净。
③不同系统、不同电压、不同电流类别的线路不应穿同一根管内或线槽的同一孔槽内。
④管内导线的总截面积(包括外护层)不应超过管子截面积的40%。
⑤在弱电系统工程中使用的传输线路宜选择不同颜色的绝缘导线,以区分功能及正负极。
同一工程中相同线别的绝缘导线颜色应一致,线端应宵各自独立的标号。
⑥导线穿入钢管前,在导线入出口处,应装护线套保护导线;在不进入盒(箱)内的垂直管口,穿导线后,应将管口做密封处理。
⑦线管进入箱体,宜采用下进线或设置防水弯以防箱体进水。
在垂直管路中,为减少管内导线的下垂力,保证导线不因自重而折断,应在下列情况下装设接线盒:
电话电缆管路大于15mm;控制电缆和其他截面(铜芯)在2.5mm以下的绝缘线,当管路长度超过20m时,导线应在接线盒内固定一次,以减缓导线的自重拉力。
●第19题.以下关于隐蔽工程检查的叙述中,不正确的是:
(19)。
A.隐蔽工程必须在通过检查确认后方可进入下一工序
B.对于隐蔽工程,监理工作的主要方式是旁站
C.隐蔽工程检查后一般除检查记录外,还应留存隐蔽前照片、影像等资料
D.综合布线暗敷管路设计应独立于土建设计方案,与土建设计方无关
【参考答案】D
【答案解析】管槽系统是通信综合布线系统缆线敷设的必要条件,其涉及面较广(包括与房屋建筑和其他管线),虽然技术含量不多但工作费力。
暗敷管路系统的具体设计一段是由土建承包房设计统一考虑,但暗敷管路的总体布局和线缆走向、规格要求等是由综合布线系统的总体方案考虑的,因此布线系统商应向土建设计单位提供设计思考和方案,使系统集成商和建筑商能统一步调、统一施工、统一协调。
●第20、21题.入侵检测系统一般由数据收集器、检测器、(20)构成。
(21)不属于入侵检测系统的功能。
(20)A.分配器和报警器
B.知识库和控制器
C.数据库和控制器
D.知识库和分析器
(21)A.异常行为模式的统计分析
B.重要系统和数据文件完整性评估
C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
D.检查网络或系统中是否存在违反安全策略的行为
【参考答案】(20)B、(21)C
【答案解析】入侵检测系统由数据收集器、检测器、知识库和控制器构成,其作用为:
①监视、分析用户及系统活动;审计系统构造和弱点;
②识别、反映己知进攻的活动模式,向相关人士报警;
③统计分析异常行为模式;
④评估重要系统和数据文件的完整性;
⑤审计、跟踪管理操作系统,识别用户违反安全策略的行为。
漏洞扫描作用为:
①定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警并提出补救建议。
②支持与入侵监测系统的联动。
③检测规则应与相应的国际标准漏洞相对应,包括CVE,BugTrap,WhiteHats等国际标准漏洞库。
④支持灵活的事件和规则自定义功能,允许用户修改和添加自定义检测事件和规则,支持事件查询。
⑤支持快速检索事件和规则信息的功能,方便用户通过事件名、详细信息、检测规则等关键字对事件进行快速查询。
⑥可以按照风险级别进行事件分级。
⑦控制台应能提供事件分析和事后处理功能,应具有对报警事件的源地址进行地址解析,分析主机名,分析攻击来源的功能。
⑧传感器应提供TCP连接的检测报警能力。
⑨提供安全事件统计概要报表,并按照风险等级进行归类。
⑩通过数据库管理工具统计数据库建立时间以及当前记录数目。
⑪支持对Teardrop,s.cgi缓冲区溢出攻击的检测。
●第22题.(22)不属于针对防火墙实施验收的要点。
A.对HTTP、FTP、SMTP等服务类型的访问控制功能
B.域名解析和链路自动功能
C.策略备份和恢复功能
D.网络防病毒的实时扫描功能
【参考答案】D
【答案解析】防火墙的主要功能如下:
①支持透明和路由两种工作模式。
②集成VPN网关功能。
③支持广泛的网络通信协议和应用协议,包括1PSEC、H.323等,能够满足网络视频会议、VOD和IP电话等多媒体数据流的传输要求。
支持多种协议及控制,满足应用需要及应用控制严格性要求,支持TCP/IP,IPX,ICMP/ARP/RARP,OSPF,NETBEUI,SNMP,802.1Q,VOIP,DNS等相关协议及控制。
④支持多种入侵监测类型,包括扫描探测、DoS、Web攻击、.特洛伊木马等。
⑤支持SSH远程安全登录。
⑥支持对HTTP,FTP,SMTP等服务类型的访问控制。
⑦支持静态、动态和双向的NAT。
⑧支持域名解析,支持链路自动切换。
⑨支持对日志的统计分析功能,同时日志是否可以存储在本地和网络数据库上。
⑩对防火墙本身或受保护网段的非法攻击系统提供多种告警方式以及多种级别的告警。
⑪提供策略备份和恢复功能。
管理员可以灵活地定制和应用不同的策略,可以方便地进行策略的备份和还原,并可用于灾难恢复。
⑫具备检测DoS攻击的能力,例如可以检测SYNFlood,TearDrop,PingofDeath,IPSpoofing等攻击,默认数据包拒绝,过滤源路由IP,动态过滤访问等。
⑬支持对接口和策略的带宽和流量管理。
⑭支持SCMIADS客户隧道配置参数自动集中管理。
⑮支持负载均衡。
⑯支持双机热备。
⑰支持Web自动页面恢复。
⑱实现与入侵监测系统的联动。
因此,本题答案为选项D。
●第23题.与监理工作者职业道德相悖的是(23)。
A.要求业主明确授权
B.要求承建单位提供具体的施工技术方案
C.同时参与两个项目的监理
D.要求承建单位采用某厂商生产的线缆
【参考答案】D
【答案解析】监理工程师应严格遵守的基本职业道德守则:
①维护国家的荣誉和利益,按照“守法、诚信、公正、科学”的准则执业;
②执行有关工程建设的法律、法规、标准、规范、规程和制度,履行监理合同规定的义务和职责;
③努力学习专业技术和建设监理知识,不断提高业务能力和监理水平;
④不以个人名义承揽监理业务;
⑤不同时在两个或两个以上监理单位注册和从事监理活动,不在政府部门和施工、材料设备的生产供应等单位兼职;
⑥不为所监理项目指定承包商、建筑构配件、设备、材料生产厂家和施工方法;
⑦不收受被监理单位的任何礼金;
⑧不泄露所监理工程各方认为需要保密的事项;
⑨坚持独立自主地开展工作。
●第24题.监理单位应按照“守法、公正、独立、科学、保密”的原则开展监理工作,维护(24)的合法权益。
A.建设单位
B.承建单位
C.建设单位和承建单位
D.所有项目建设相关方
【参考答案】C
【答案解析】监理单位的权利和义务:
①应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益。
②按照监理合同取得监理收入。
③不得承包信息系统工程。
④不得与被监理项目的承建单位存在隶属关系和利益关系。
⑤不得以任何形式侵害建设单位和承建单位的知识产权。
⑥在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任。
另外,干扰选项D所有项目建设相关方中,除了建设单位和承建单位外,监理单位同其他单位既没有合同约束也没有建设关系,所以没有维护其合法权益的依据。
●第25题.现场监理项目部实行(25)负责制。
A.总监理工程师代表
B.集体负责
C.监理员
D.总监理工程师
【参考答案】D
【答案解析】监理项目部实行总监理工程师负责制。
总监理工程师是监理单位派驻项目的全权负责人,对外向建设单位负责,对内向监理单位负责,代表监理单位全面履行监理委托合同,承担与建设单位所签订监理合同中规定的义务和责任,行使监理合同和有关法律、法规所赋予的有限权限,保障信息系统工程建设顺利地进行,实现工程建设K投资、质量、进度、变更控制目标,提高投资效益。
总监理工程师代表监理单位从事监理工作,其监理行为的后果由监理单位承担。
●第26题.需求分析说明书不能作为(26)。
A.可行性研究的依据
B.用户和开发人员之间的约定
C.系统概要设计的依据
D.软件验收测试的依据
【参考答案】A
【答案解析】可行性研究报告是业主单位在理想阶段根据实际需求编制,确定系统设计目标和项目范围、功能、运行环境、投资预算和竣工时间等项目要素。
目的是说明项目的实现在技术、经济和社会条件方面的可行性;评述为了合理地达到开发目标而可能选择的各种方案;说明并论证所选定的方案。
而需求说明书