总结,同时让玩家能够获得良好的经济效益,只有一个字符来计划自己的游戏体验很好
篇一:2014华师在线电子商务概论作业
作 业
1.第15题
出价从高价开始,一直降到有出价人接受这个价格为止,这种拍卖方式叫做( )。
A.英式拍卖
B.荷兰拍卖
C.密封递价拍卖
D.双重拍卖
您的答案:B
题目分数:2.0
此题得分:2.0
2.第16题
选择服务器时一定要考虑( )。
A.ISP的服务
B.硬件质量
C.系统在需要时升级的能力
D.是否是Unix操作系统
您的答案:C
题目分数:2.0
此题得分:2.0
3.第17题
英式拍卖在有些情况下会有起拍价或保留价格。如果没人出价高过这个价格,那么拍卖品就( )。
A.停止拍卖
B.重新定价
C.以所出的最高价卖出
D.以次高价卖出
您的答案:A
题目分数:2.0
此题得分:2.0
4.第18题
下列选项中,不是电子现金必须具备的基本特点的是( )。
A.电子现金必须具备货币价值
B.电子现金可将风险减到最小
C.电子现金必须具有可交换性
D.电子现金必须是安全的
您的答案:B
题目分数:2.0
此题得分:2.0
5.第19题
目前的电子商务中,购物者通过( )的方式来指定所选物品。
A.基于填表的订购
B.发送邮件订购
C.通过虚拟商店订购
D.电子购物车
您的答案:D
题目分数:2.0
此题得分:2.0
6.第20题
通常我们所说的电子商务的安全是指( )。
A.由客户机到通讯信道的安全
B.由通讯信道到WWW的安全
C.由通讯信道到电子商务服务器的安全
D.由客户机到电子商务服务器的安全
您的答案:D
题目分数:2.0
此题得分:2.0
7.第21题
互联网的初衷是为了( )。
A.商业活动
B.军事活动
C.教学活动
D.科研活动
您的答案:B
题目分数:2.0
此题得分:2.0
8.第22题
供应链管理中的执行业务的主要目标是( )。
A.减少库存成本、缩短订单周期
B.提高预测的准确性,优化生产计划
C.以最佳运输路线将产品送到正确地点
D.减少运输成本,提高客户服务水平
您的答案:C
题目分数:2.0
此题得分:2.0
9.第23题
下列说法不正确的是( )。
A.连带销售成功的关键是要能提供互补性的产品或服务以加深与顾客的关系
B.客户关系管理主要是在大公司得到重视和应用
C.整合业务流程的关键就是要作到一致和简洁
D.目前客户信息的获取成本比较高
您的答案:B
题目分数:2.0
此题得分:2.0
10.第24题
电子商务网站成功的关键是( )。
A.增强综合形象
B.将信息传播和双向接触渠道整合起来
C.大量宣传活动
D.加强自身建设
您的答案:B
题目分数:2.0
此题得分:2.0
11.第31题
在评价商品和服务是否适合在线销售时,以下说法正确的是( )。
A.如果目标市场定位于技术的晚期采用者,则此服务和商品适于互联网销售
B.网上销售一般目标市场定位于教育水平相对较高的人群
C.适于网上销售的商品应该是定位于女性,尤其是定位于家庭主妇的商品
D.适于互联网销售的商品,一般定位于低于平均收入水平的人群
您的答案:B
题目分数:2.0
此题得分:2.0
12.第32题
WWW服务器获取的访问者信息放在( )里。
A.索引文件
B.运行日志文件
C.web文档
D.word文档
您的答案:D
题目分数:2.0
此题得分:0.0
13.第33题
销售链解决方案的目标是( )。
A.重新定义企业业务的流程
B.重新定义订单获取的流程
C.增强管理和控制能力
D.提高公司决策的统一性
您的答案:B
题目分数:2.0
此题得分:2.0
14.第34题
WWW服务器支持的安全性的协议是( )。
A.SSL
B.FTP
C.CGL
D.TCP/IP
您的答案:A
题目分数:2.0
此题得分:2.0
15.第35题
CRM是指( )。
A.企业资源规划
B.人力资源规划
C.客户关系管理
D.供应链管理
您的答案:C
题目分数:2.0
此题得分:2.0
16.第36题
专用网络的最大缺陷是( )。
A.存在安全隐患
B.成本太高
C.维护费用太高
D.投资回收期太长
您的答案:B
题目分数:2.0
此题得分:2.0
17.第37题
以下关于电子邮件的说法不正确的是( )。
A.垃圾邮件不占用互联网的宽带
B.电子邮件不可以让客户机使用远程主机的命令和程序
C.电子邮件可以附带附件
D.电子邮件可以是ASCII码文本,也可以是类似文字处理程序中字符的信息 您的答案:A
题目分数:2.0
篇二:管理信息系统试题及答案(1)
1.MIS的创始人是(B )B.高登·戴维斯
2、构成管理信息系统的基本要素是(A )A.人、信息、系统
3、一个最简单的管理信息系统基本上由以下(A )几个部分组成A.信息源、信息处理器、信息管理者、信息使用者
4、管理信息系统的分类有多种方式和方法,如果按管理信息系统发展的整个历程来进行分类,就有(D )几类。D.人工的管理信息系统、单机的管理信息系统、网上的管理信息系统
5、ERP的中文意思是( C)C.企业资源计划
6、DSS的中文意思是(B )B.决策支持系统
7、根据系统功能整体目的性思想,无论是分析一个现存的系统或是构建一个新的系统,主要考虑的是其系统功能的(B )
B.整体发挥
8、EDPS的中文意思是(A )A.电子数据处理系统
9、BPR的中文意思是(C )C.业务流程重组
10、AIS的中文意思是(A )A.敏捷信息系统
11、计算机的软件系统一般分为( C)C.系统软件和应用软件
12、数据管理技术的发展阶段依次为( A)A.人工管理阶段、文件系统阶段、数据库系统阶段
13、网关(Gateway),它的作用是( A)A.连接两个网络,并将一种协议的报文转换为另一种协议的报文。
14、企业或者个人要建一个面向大众的网站,在选择Internet服务提供商(ISP)的同时,还要选择网站的接入方式。目前,ISP提供的网站接入方式主要有( B)B.虚拟主机、托管服务器和专线接
15、面向对象数据库系统具有以下的基本特性(A )A.必备特性、可选类、开放的可选特性
16、同类型局域网之间互连应使用( C)C.BRIDGE
17、传输速率在1MB/S—100MB/S的是( B)B.城域网
18、可行性研究的内容一般包括( A)A.技术、经济和社会的可行性研究
19、结构化系统开发方法,将生命周期分为五个阶段,分别依次为(A )A.系统规划、分析、设计、实施、运行等阶段
20、面向对象方法具有如下特征(D )D.抽象性、封装性、继承性、多态性
21、不属于资源的生命周期的是(B )B.运行阶段
22、U/C矩阵表的C代表( C)C.某过程生成某数据类
23、U/C矩阵表的主要作用就是(B ) B.确定子系统
24、下列不属于系统分析的任务的是(D )D.进行输出设计
25、结构化系统开发方法的优点不包括(D )D.开发的周期短,方便随时进行调整
一、单项选择题(每题1分,共25分)
1.绘制业务流程图的基本符号有(D )D.业务处理单位、业务处理功能描述、表格/报表制作、数据/文件存档、收集/统计数据 、信息传递过程
2.一个完整的数据字典包括(B )B.基本数据项描述、数据结构定义、数据流的说明、数据处理描述、数据存储模式、外部实体描述
3.系统分析是在对系统的(B )的基础上进行的 B.详细调查
4.实际上,系统分析的结果就是要给出系统的( C)C.逻辑设计
5.业务流程分析属于( A)阶段。A.系统分析
6.数据流程分析属于(B )阶段。B.系统分析
7.组织/业务关系分析属于(A )阶段。A.系统分析
8.建立数据字典属于(A )阶段。A.系统分析
9.系统设计的最终结果是(C )C.系统设计报告
10.系统评估标准不包括( D)D.系统的整体性和协调性
11.若模M=10,P取自然数,则代码9435421的校验码为(C )C.5
12.代码的设计原则不包括(D )D.统一化
13.数据的输出形式不包括(A )A.格式形式
14.屏幕界面设计的内容不包括( B)B.平面设计
15.系统设计说明书的内容不包括(B )B.数据流程
16.在数据库输入时,对字符型数据进行的校验是(B )B.逻辑校验
17.下列内聚中,内聚程度最强的是(B )B.功能内聚
18.代码设计属于( B)阶段。B.系统设计
19.输出设计属于( D)阶段。D.系统设计
20.系统实施的七个步骤不包括(C )C.确定计算机等硬件设备的配置方案。
21.系统操作人员培训的内容不包括( D)D.程序设计
22.系统评价的主要工作不包括( C)C.对程序设计的评价
23.系统评价的各类技术指标不包括( A)A.社会类指标
24.系统实施的组织管理首先应该(A )A.要建立一个企业主要决策者挂帅的核心组织指挥机构
25.技术开发合同书的内容不包括( D)D.评价体系
一、单项选择题(每题1分,共15分)
1.管理信息系统发展的阶段依次为( A)A.人工管理系统,人工管理信息系统,管理信息系统,基于网络的管理信息系统
2.下列软件中不属于系统软件的是( C)C.办公自动化软件
3.操作系统的功能不包括( D)D.文字管理
4.WWW的中文意思的(A )A.万维网
5.下列不属于对象的基本特征的是(C )C.完整性
6.输入设计属于( D)阶段。 D.系统设计
7.处理过程设计属于( B)阶段。B.系统设计
8.第一人的代码是1,第二人的代码是2,依此类推,的100个人的代码是100,这种代码是典型的( A)
A.顺序码
9.将相同的数据多次进行输入,然后由系统内部比较这两批数据,这种校验方法属于( A)A.重复校验
10.在会计软件中输入记账凭证时,检验借贷是否平衡的校验方法是(D )D.平衡校验
11.在管理信息系统开发的计划和控制中,(B )是最常用的图形工具。B.甘特图
12.在管理信息系统的开发方式中( A)方式对系统的维护最容易。A.自行开发
13.下列藕合方式中,耦合性最低的是( B)B.模块耦合
14.将相同的数据多次进行输入,然后由系统内部比较这两批数据,这种校验方法属于(A )A.重复校验
15.模块的内聚性是衡量一个模块内部各组成部分组合强度的指标。其中内聚程度最强的是(C )C.功能内聚
一、单项选择题(每题1分,共10分)
1.下列模块的耦合方式中,耦合性最高的是( A) A.内容耦合
2.模块的名字应该简明扼要地体现模块的( B)B.逻辑功能
3.路由器(router)的作用是( D) D.具有判断网络地址和选择路径的功能,它决定在网络之间传送信息的路径。
4.下列软件中属于系统软件的是(A )A.操作系统
5.若模M=10,P取自然数,则代码5896437的校验码为(A ) A.1
6.代码的设计原则不包括( D) D.统一化
7.系统设计说明书的内容不包括(B )B.数据流程图
8.结构化系统开发方法,将生命周期分为五个阶段,分别依次为(A )A.系统规划、分析、设计、实施、运行等阶段
9.在MIS的开发中,(D )阶段投入的人力最多。D.系统实施
一、单项选择题(每题1分,共10分)
1.下列软件中不属于应用软件的是( A)A操作系统
2.U/C矩阵表的U代表(A )A.某过程使用某数据类
3.若模M=10,P取自然数,则代码2013624的校验码为(B )B.3
5.数据的输出形式不包括(A ) A.格式形式
6.屏幕界面设计的内容不包括( B)B.平面设计
7.第一人的代码是1,第二人的代码是2,依此类推,的100个人的代码是100,这种代码的典型的 (A )
A.顺序码
8.系统设计的最终结果是(C)C.系统设计报告
9.管理信息系统发展的阶段依次为( A)A.人工管理系统,人工管理信息系统,管理信息系统,基于网络的管理信息系统
10.U/C矩阵表的主要作用就是(B )B.确定子系统
一、单项选择题(每题1分,共10分)
1.系统分析的任务是(B B.完成新系统的逻辑设计
2.某大学的学生学号(共7位)按如下规定生成:前两位表示年级,中间两位表示系,后三位表示顺序号。例如:9704026表示1997年入学,在计算机系,第26名注册,这种代码属于(C)C.系列顺序码
3.U/C矩阵的作用是(A )A.确定子系统
4.系统设计过程中应是( B)B.先进行输出设计,后进行输入设计
5.管理信息是管理上一项极为重要的(A )A.资源
6.对于一个企业供、销、存管理信息系统而言,( B)是外部实体。B.计划科
7.数据字典的建立应该在(C )进行。C.系统分析
8.系统分析的首要任务是(A )A.弄清用户要求
9.数据流程图的特性是( C)C.抽象性和概括性
10.描述各部门之间业务联系可用(D )D.业务流程图
二、多项选择题(每题2分,共30分)
1、管理信息系统设计的基本思想( ABCD)A.实用性和先进性 B.可拓展性 C.开放性 D.安全可靠性
2、管理信息系统的基本功能包括( ABCDE)A.信息的采集 B.信息处理和信息存储 C.信息的管理 D.信息的检索 E.信息的传输
3、基于网络的MIS的主要功能构成是(ABCDE )A.安全系统 B.网上查询检索系统 C.接口技术 D.数据库系统 E.知识决策系统
4、西南财大的校园网从结构上说属于( BDE)B.局域网 D.有线网 E.教育网子网
5、下列哪些设备属于计算机的外部设备(ABE )A.鼠标 B.显示器 E.网卡
6、Internet提供的基本服务包括:( ABCDE)A.电子邮件(E-mail) B.信息查询 C.远程登录(Telnet) D.文件传输(FTP) E.电子公告牌(BBS)
7、企业网的建设分为( ABCD)等四个阶段A.规划分析 B.系统设计 C.工程实施 D.验收维护
8、总体规划的任务是(ABCD )A.确定系统的总体结构。B.提出资源分配计划。C.拟定分步实施步骤、指导子系统实施。D.进行可行性分析
9、总体规划的原则包括( ABCDE)A.系统必须支持企业的总体目标实现 B.系统必须适应企业各管理层次的需求C.系统在方法实现上必须尽量脱离对原有不合理组织机构的依从性 D.系统结构必须呈现良好的整体性功能E.系统的开发必须贯彻便于实施的原则
10、可行性报告包括总体方案和可行性研究论证两个方面,一般包括下列内容( ABCDE)A.引言 B.系统建立的背景、必要性和意义C.拟出候选方案D.可行性论证 E.几个方案的比较
11、结构化系统开发方法的原则包括(ABCDE )A.面向用户的观点 B.严格区分工作阶段C.按系统的观点,自顶向下地完成系统的开发工作D.充分预料变化的情况E.工作文件的标准化、文献化
12、MIS的分析与设计方法有( CDE)C.原型法 D.结构化开发方法 E.面向对象方法
13、结构化系统开发方法的缺点包括( ABCD)A.它的起点较低,使用的工具落后 B.开发周期较长,在开发过程实施的过程中,系统的情况可能发生较大的变化C.系统开发者在分析设计中就能掌握用户的需求,管理状况以及预见可能发生的变化而设计开发适应实际的管理信息系统,这是很难做到的D.随着系统规模及复杂性的不断增大,结构化开发方法在具体
实施过程中存在相当大的难度。因此结构化的程序设计思想逐渐被面向对象的程序设计所替代
14、企业内联网相对于传统企业网的优势包括(ABCDE )A.实现跨平台应用 B.实现无缝过渡 C.提供高效信息 D.具有高度灵活性 E.用户界面友好
15、从用户的观点来看,数据库系统(DBS)可以分为( ABCD)A.单用户结构的数据库系统 B.主从式结构的数据库系统
C.分布式结构的数据库系统D.客户/服务器结构的数据库系统
二、多项选择题(每题2分,共30分)
1.需求分析的注意事项包括( ABCD)A.自顶向下的结构化方法 B.对系统中的对象先认识再分析 C.工程化地组织工作过程 D.良好的人际关系
2.数据流程图( )的基本符号有(ABCE )A.外部实体 B.数据流 C.数据存储 E.处理过程
3.一份系统分析报告应该包括的内容有(ACD )A.引言C.系统描述 D.新系统的实施方案
4.系统开发组织管理的主要内容主要包括( CDE)C.系统开发前的准备工作 D.选择开发方法E.系统开发的计划与控制
5.系统设计的内容包括(ABD )A.硬件系统 B.总体设计 D.详细设计
6.硬件设计主要包括( ABCD)A.物理系统的总体结构 B.计算机系统设计 C.数据通信网络设计 D.软件中的系统软件设计
7.代码的种类包括(ABCDE )A.顺序码 B.系列顺序码 C.层次码 D.矩形码 E.自检码
8.代码的类型包括( ABC)A.数字码 B.字符码 C.混合码
9.输入设计的方式包括( ABCD)A.键盘输入 B.数/模、模/数转换方式 C.网络传送数据 D.磁盘传送数据
10.在数据输入时,对数据进行校验的方法有(ABCDE )A.重复校验 B.逻辑校验C.代码校验 D.视觉校验 E.数据类型校验
11.按照结构化程序设计思想,程序由以下( ACE)三种基本的结构组成。A.顺序结构 C.选择结构 E.循环结构
12.衡量程序的技术指标有(ABCD )A.可靠性 B.规范性C.可读性 D.可维护性
13.系统调试的内容包括(ABDE )A.模块调试 B.联合调试 D.确认调试 E.系统统调
14.系统交接的方式主要有( BCD)B.直接交接 C.平行交接 D.逐步交接
15.系统维护的内容包括(ABDE )A.系统程序的维护 B.系统数据库文件的维护 D.系统代码子系统的维护E.系统机器设备的维护
二、多项选择题(每题2分,共20分)
1.企业内联网相对于传统企业网的优势包括(ABCDE )A.实现跨平台应用 B.实现无缝过渡 C.提供高效信息 D.具有高度灵活性 E.用户界面友好
2. 从用户的观点来看,数据库系统(DBS)可以分为( ABCD)A.单用户结构的数据库系统 B.主从式结构的数据库系统 C.分布式结构的数据库系统
D.客户/服务器结构的数据库系统
3.系统开发组织管理的主要内容主要包括(CDE )C.系统开发前的准备工作D.选择开发方法 E.系统开发的计划与控制
4.总体规划的特点包括(ABCDE )A. 对于外部,侧重管理信息系统环境的需求分析,并要有较明确的需求分析准则B. 对于内部,着重系统结构的子系统划分,并要具有明确的以结构功能来划分子系统的思想C. 在系统的具体实施步骤上应按功能优先等级的顺序来进行实施,即贯彻自顶向下的系统设计的原则D. 在系统管理上应着重于高层管理,兼顾中层与作业规划方面的具体实际层次管理理念E. 在系统数据的具体实现上应分为宏观的整体“数据类”,具体实现的“过程组”类两种分类方式
5.在管理信息系统中,有形资源包括(AE )A.关键性资源 E.支持性资源
6.在管理信息系统的总体规划中,定义数据类的方法主要有(BD )B.实体法D.功能法
7.可行性研究的内容主要包括(ABC )A.技术的可行性研究 B.经济的可行性研究 C.社会的可行性研究
8.数据字典一般包括以下(ABCDE)类型。A.基本数据项 B.数据结构定义 C.数据流的说明 D.数据处理描述和数据存储说明 E.外部实体描述
9.在结构化系统开发方法中,管理信息系统的生命周期阶段包括(ABCDE )A.系统规划阶段B.系统分析阶段C.系统设计阶段D.系统实施阶段 E.系统运行阶段
10.代码设计的原则一般包括(ACD ) A.惟一化 C.规范化 D.系统化
二、多项选择题(每题2分,共30分)
1.在管理信息系统的可行性研究中,经济的可行性研究内容一般包括(CD )C.资金许可性D.经济合理性
2.管理信息系统的开发方式一般包括( ABCD)A.自行开发 B.委托开发 C.联合开发 D.购买现成的软件包
3.目前常使用的系统设计方法包括(ABD )A.结构化设计方法 B.面向对象设计方法D.原型设计方法
4.计算机网络拓扑结构的类型一般包括( ABCDE) A.星型 B.环型 C.树型 D.网型 E.总线型
5.在系统设计过程中,结构图的设计方法有(CE )C.业务中心分析方法E.转换中心分析方法
6.模块的基本元素包括( ABCD) A.输入与输出 B.逻辑功能 C.运行程序 D.内部数据
7.模块的内部特征包括(CD ) C.运行程序 D.内部数据
8.系统设计的内容包括(ABD )A.硬件设计 B.总体设计 D.详细设计
9.可行性研究的内容一般包括( ACD)A.技术的可行性研究C.经济的可行性研究D.社会的可行性研究
10.绘制业务流程图的基本符号有( ABCDE)A. 业务处理单位 B. 业务处理功能描述 C. 信息传递过程D. 收集/统计数据E. 表格/报表制作和数据/文件存档
11.系统评价的各类技术指标包括(BCD )B.经济类指标 C.性能类指标 D.管理类指标
12.衡量程序的技术指标有(ABCD ) A.可靠性 B.规范性 C.可读性 D.可维护性
13.代码的类型包括(ABC )A.数字码 B.字符码 C.混合码
14.在数据输入时,对数据进行校验的方法有( ABCDE)A.重复校验 B.逻辑校验 C.代码校验 D.视觉校验 E.数据类型校验
15.系统操作人员培训的内容包括( ABCE)A.管理信息系统中所用的主要软件工具的使用B.汉字输入技术 C.系统常见故障和故障的处理方法E. 系统信息的分类方法和检索方式
二、多项选择题(每题2分,共30分)
1.模块的外部特征包括(AB ) A.输入与输出 B.逻辑功能
2.在管理信息系统的三大构成要素包括( ABE) A.人 B.信息 E.系统
3.计算机的软件系统一般分为(DE )两类。 D.系统软件 E.应用软件
4.企业或者个人要建一个面向大众的网站,在选择Internet服务提供商(ISP)的同时,还要选择网站的接入方式。目前,ISP提供的网站接入方式主要有(CDE ) C.虚拟主机 D.托管服务器 E.专线接入
5.操作系统的功能包括(ABDE ) A.进程管理 B.存储管理D.文件管理 E.设备管理
6.下列属于系统分析任务的是(ABC )A.对现行系统进行详细调查B.分析业务流程C.分析数据与数据流程
7.结构化系统开发方法的优点包括(BCE )。B.强调以整体优化为前提C.按自顶向下的观点考虑具体的分析设计问题。E.强调系统开发过程的整体性和全局性
8.按照结构化程序设计思想,程序由以下(ACE )三种基本的结构组成。A.顺序结构C.选择结构 E.循环结构
9.对象的基本特征包括( ABDE) A.抽象性 B.多态性D.封装性 E.继承性
10.系统评价的主要工作包括( ABDE)A.做出明确的系统评价方案B.确定各个单项技术指标在整个指标体系中的权重D.对系统的各大类别技术指标进行综合评价 E. 取得系统方案的总价值。
11.系统调试的内容包括(ABDE ) A.模块调试 B.联合调试D.确认调试 E.系统统调
12.输入设计的方式包括( ABCD)A.键盘输入 B.数/模、模/数转换方式C.网络传送数据 D.磁盘传送数据
13.企业内联网相对于传统企业网的优势包括(ABCDE )
14.从用户的观点来看,数据库系统(DBS)可以分为( ABCD)A.单用户结构的数据库系统B.主从式结构的数据库系统
C.分布式结构的数据库系统D.客户/服务器结构的数据库系统
15.总体规划的原则包括(ABCDE )A.系统必须支持企业的总体目标实现 B.系统必须适应企业各管理层次的需求C.系统在方法实现上必须尽量脱离对原有不合理组织机构的依从性 D.系统结构必须呈现良好的整体性功能E.系统的开发必须贯彻便于实施的原则
篇三:2015cisp模拟重要试题101-216
101.最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
A.软件在Linux 下按照时,设定运行时使用nobody 用户运行实例
B.软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
C.软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账
号连接数据库,该账号仅对日志表拥有权限
D.为了保证软件在Windows 下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误&
102.某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA 系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提的建议中不太合适的一条?
A.对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B.要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识
C.要求软件开发商使用Java 而不是ASP 作为开发语言,避免产生SQL 注入漏洞&
D.要求软件开发商对软件进行模块化设计,各模块明确输入和输出
数据格式,并在使用前对输入数据进行校验
103.某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发 阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?
A.信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低&
B.软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
104.某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采 取以下哪项处理措施?
A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B.为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D.只允许特定的IP 地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间&
105.如图1 所示,主机A 向主机B 发出的数据采用AH 或ESP 的传输模式对流量进行保护时,主机A 和主机B 的IP 地址在应该在下列哪个范围?
A.10.0.0.0~10.255.255.255
B.172.16.0.0~172.31.255.255
C、192.168.0.0~192.168.255.255
D.不在上述范围内
106.某电子商务网站最近发生了一起安全事件,出现了一个价值1000 元的商品用1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
A.该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访问都强制要求使用https
B.该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C.该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D.该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
107.针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式:
A.攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU 资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套查询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问D.攻击者买通了IDC 人员,将某软件运行服务器的网线拔掉导致无法访问
108.以下哪个选项不是防火墙提供的安全功能?
A.IP 地址欺骗防护
B.NAT
C.访问控制
D.SQL 注入攻击防护
109.以下关于可信计算说法错误的是:
A.可信的主要目的是要建立起主动防御的信息安全保障体系
B.可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念
C.可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互联可信、互联网交易等应用系统可信
D.可信计算平台出现后会取代传统的安全防护体系和方法
110.Linux 系统对文件的权限是以模式位的形式来表示,对于文件名为test 的一个文件,
属于admin 组中user 用户,以下哪个是该文件正确的模式表示?
A.rwxr-xr- 3 user admin 1024 Sep 13 11:58 test
B.drwxr-xr-x 3 user admin 1024 Sep 13 11:58 test
C.rwxr-xr-x 3 admin user 1024 Sep 13 11:58 test
D.drwxr-xr-x 3 admin user1024 Sep 13 11:58 test
111.Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用
来控制用户访问Apache 目录的配置文件是:
A.httpd.conf
B.srL conf
C.access.conf
D.inetd.conf
112.应用软件的数据存储在数据库中,为了保证数据安全,应设置