【每日一练】软考备考试题

测试题

1、（）属于评估测试过程的指标。

A、缺陷分布

B、修复缺陷的时间

C、回归测试中发现的缺陷数据

D、测试进度

2、（）不可用于量化的项目管理。

A、PERT

B、网络图

C、专家判断

D、挣值分析

3、信息系统安全保护等级的定级要素是（）。

A、等级保护对象和保护客体

B、受侵害的客体和对客体的侵害程度

C、信息安全技术策略和管理策略

D、受侵害客体的规模和恢复能力

4、（）在军事和安全部门中应用最多。

A、自主访问控制方式（DAC）

B、强制访问控制方式（MAC）

C、访问控制列表方式（ACL）

D、基于角色的访问控制方式（PBAC）

5、（）的目标是防止内部机密或敏感信息非法泄露和资产的流失。

A、数字证书

B、安全审计

C、入侵监测

D、访问控制

参考答案

1、答案：D

解析：此题目考查测试执行中工作效率相关指标,测试进度是考核很重要的一步,如果没有进度保证,所有的测试都存在风险。ABC选项为测试监控管理中评估开发过程的质量的指标。

2、答案：C

解析：量化项目管理涉及到项目范围、进度、成本、质摄、采购等方面的量化估计、度量与预测。在项目管理体系中的WBS、网络图、PERT、挣值分析工具、质量管理工具在量化的项目管理中都可以采用。

3、答案：B

解析：信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

4、答案：B

解析：此题目考查访问控制授权的四种方案。

其中，MAC(Mandatory Access Control)强制访问控制方式，该模型在军事和安全部门中应用较多,目标具有一个包含等级的安全标签(如:不保密、限制、秘密、机密、绝密)；访问者拥有包含等级列表的许可，其中定义了可以访问哪个级别的目标：例如允许访问秘密级信息，这时，秘密级、限制级和不保密级的信息是允许访问的，但机密和绝密级信息不允许访问。

5、答案：B

解析：安全审计监控网络内部的用户活动。入侵监测是指为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程。它不仅检测来自外部的入侵行为,同时也检测内部用户的未授权活动。安全审计具体包括两方面的内容。

(1)采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断。

(2)对信息内容和业务流程进行审计,可以防止内部机密或敏感信息的非法泄漏和单位资产的流失。

END

100000+学员已我们

【猜你喜欢】

添加慧翔天地抖音号：HXTDPMP，观看精彩视频