信息化工程师考试答案

信息系统管理工程师属于软考中级资格，信息系统管理工程师考试要求掌握信息系统的管理与维护知识、工具与方法，理解计算机网络的基本原理，并熟悉相关设备的安装、配置与维护。根据软考信息系统管理工程师考试大纲，信息系统管理工程师考试要求如下：（1）熟悉计算机系统以及各主要设备的性能，并理解其基本工作原理；（2）掌握操作系统基础知识以及常用操作系统的安装、配置与维护；（3）理解数据库基本原理，熟悉常用数据库管理系统的安装、配置与维护；（4）理解计算机网络的基本原理，并熟悉相关设备的安装、配置与维护；（5）熟悉信息化和信息系统基础知识（6）了解信息系统开发的基础过程与方法；（7）掌握信息系统的管理与维护知识、工具与方法；（8）掌握常用信息技术标准、信息安全以及有关法律、法规的基础知识；（9）正确阅读和理解信息技术相关领域的英文资料。温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：2021上半年信息系统项目管理师下午真题及答案解析 格式：PDF大小： 2021下半年信息安全工程师考前必备几页纸 格式：PDF大小：资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

软考信息安全工程师包含两个考试科目：基础知识与应用技术。基础知识科目在上午考试，应用技术科目在下午考试；软考信息安全工程师各科目考试内容有所不同。根据软考信息安全工程师考试大纲，各科目考试范围如下：考试科目1：信息安全基础知识1.信息安全基本知识信息安全概念信息安全法律法规我国立法与司法现状计算机和网络安全的法规规章信息安全管理基础信息安全管理制度与政策信息安全风险评估与管理信息安全标准化知识熟悉信息安全技术标准的基本知识了解标准化组织信息安全系列标准信息安全专业英语2.计算机网络基础知识计算机网络的体系结构 Internet协议网络层协议传输层协议应用层协议3.密码学密码学的基本概念密码学定义密码体制古典密码分组密码分组密码的概念 分组密码工作模式序列密码序列密码的概念线性移位寄存器序列 Hash函数 Hash函数的概念 SHA算法 SM3算法 公钥密码体制公钥密码的概念 RSA密码 ElGamal密码椭圆曲线密码 SM2椭圆曲线公钥加密算法数字签名数字签名的概念典型数字签名体制 SM2椭圆曲线数字签名算法认证认证的概念身份认证报文认证密钥管理密钥管理的概念对称密码的密钥管理非对称密码的密钥管理4.网络安全网络安全的基本概念网络安全威胁威胁来源和种类网站安全威胁无线网络安全威胁网络安全防御网络安全防御原则基本防御技术安全协议无线网络安全无线网络基本知识无线网络安全威胁及分析无线网络安全机制5.计算机安全计算机设备安全计算机安全的定义计算机系统安全模型与安全方法电磁泄露和干扰物理安全计算机的可靠性技术操作系统安全操作系统安全基本知识操作系统面临的安全威胁安全模型操作系统的安全机制操作系统安全增强的实现方法数据库系统的安全数据库安全的概念数据库安全的发展历程数据库访问控制技术数据库加密多级安全数据库数据库的推理控制问题数据库的备份与恢复恶意代码恶意代码定义与分类恶意代码的命名规则计算机病毒网络蠕虫特洛伊木马后门其他恶意代码恶意代码的清除方法典型反病毒技术计算机取证计算机取证的基本概念电子证据及特点计算机取证技术嵌入式系统安全智能卡安全基础知识 USB Key技术移动智能终端熟悉工控系统安全问题及解决途径云计算安全云计算安全基础知识 IaaS层安全技术 PaaS层安全技术 SaaS层安全技术6.应用系统安全 Web安全 Web安全威胁 Web安全威胁防护技术电子商务安全电子商务安全基础知识电子商务的安全认证体系电子商务的安全服务协议信息隐藏信息隐藏基础知识数字水印技术网络舆情网络舆情的基本概念网络舆情的基本技术隐私保护隐私保护基础知识数据挖掘和隐私保护隐私度量与评估标准考试科目2：信息安全应用技术1.密码学应用密码算法的实现密码算法的应用典型密码算法的应用分组密码工作模式公钥密码应用典型认证协议的应用身份认证典型认证协议的应用密钥管理技术2.网络安全工程网络安全需求分析与基本设计网络安全产品的配置与使用网络流量监控和协议分析网闸的配置与使用防火墙的配置与使用入侵检测系统的配置与使用网络安全风险评估实施基本原则与流程识别阶段工作风险分析阶段工作风险处置网络安全防护技术的应用网络安全漏洞扫描技术及应用 VPN技术及应用网络容灾备份技术及应用日志分析3.系统安全工程访问控制访问控制技术身份认证技术信息系统安全的需求分析与设计信息系统安全需求分析信息系统安全的设计信息系统安全产品的配置与使用 Windows系统安全配置 Linux系统安全配置数据库的安全配置信息系统安全测评信息系统安全测评的基础与原则信息系统安全测评方法信息系统安全测评过程4.应用安全工程 Web安全的需求分析与基本设计 Web安全威胁 Web安全威胁防护技术电子商务安全的需求分析与基本设计嵌入式系统的安全应用嵌入式系统的软件开发移动智能终端数字水印在版权保护中的应用位置隐私保护技术的应用位置隐私安全威胁位置隐私k-匿名模型的算法和应用温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：2022上半年网络工程师上午真题及答案解析 格式：PDF大小： 2021下半年系统集成项目管理工程师上午真题及在线估分 格式：PDF大小：资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

1、项目文档是：A、项目产品的文档化B、关于项目的教训C、一整套有索引的项目记录D、只对组织中最重要，最复杂的项目进行C2、在项目沟通管理的过程中，收尾阶段包括确认项目结果并作成文档，以便顾客接受项目产品这一过程正规化，收尾阶段的输出包括：A、项目文档，正式验收和教训B、变更要求，正式验收和教训C、教训，执行情况报告和变更要求D、沟通管理计划，变更要求和项目文档A3、以下哪一条术语用来描述以牺牲创新思维为代价，遵从队伍一般水准的巨大压力：A、群体不满B、群体言论C、群体思维D、群体思想C4、项目容易受到风险的影响，这是因为：A、莫菲（Muphy）规则阐述到：“如果一件事情可能会出问题，它就会出问题”B、每一个项目在某些方面都是特殊的C、在项目队伍层面上，项目管理工作通常是无法获得的D、总是没有充足的资源来完成工作B5、以下哪一项工具最适用于测量进度风险？A、关键路线法（CPM）B、工作分解结构（WBS）C、计划评审技术（PERT）D、前导图法（POM）C6、以下哪一项不是估计技术风险的标准：A、完成项目活动的计划程序B、在考虑隐含的技术风险时，明确的考虑技术风险，而不仅仅考虑技术风险和费用风险C、关键路线法D、在系统的开发过程中，重新查看风险的变化C7、风险应对措施的种类有哪些？A、技术的、市场的、财务的、人力的B、识别、量化、应对措施开发、应对措施控制C、避免、减轻、接受D、避免、保留、控制、偏离C8、在某些情况下，合同结束是指：A、在双方的协议下合同结束B、在发送货物或服务后合同结束C、在成功的执行后合同结束D、在保证获得最后的支付时A9、以下哪一条不是通常用来表示从潜在的卖主哪里获得报价的采用文件？A、邀请出价B、信息请求C、报价请求D、谈判邀请B10、以下作为风险识别的输入的历史信息中，哪一项是最不可靠的？A、项目文件B、商业数据库C、项目队伍的知识D、教训数据库C11、在工作范围未改变前提下，实际成本超出了合同中所预计的成本，这称为：A、成本逐步增加B、成本增长率C、成本超支D、成本风险C12．项目是一个运用目标管理技术的理想环境，这是因为：A．项目管理包含设定组织目标B．项目通常是在矩阵管理环境中进行C．项目经理的职责是由企业的目标而定D．所有的项目都应强调以目标为中心D13． 项目管理黄金三角约束是指：A. 时间、资源、目标B. 时间、成本、质量C. 时间、范围、成本D. 时间、范围、客户满意度C14．PERT和CPM的主要区别在于PERT：A．在计算进度时使用分布的均值（预期值）B．使用最可能估算计算浮动时间C．侧重计算浮动时间来确定那些活动的进度没有灵活性D．在图中包括了回路或条件分支活动A15．根据学习曲线理论，当重复生产某产品时:A．生产设备操作员的培训需求减少，从而降低单位成本B．单位成本随生产率的提高而下降C．随着产量的增加，单位成本有规律的下降D．培训成本随着自动化程度的提高而增加C16．项目整体管理是指？A. 复杂系统的软件集成管理B. 将系统开发过程的管理和项目管理结合起来C. 将系统的主机平台、网络平台、应用软件开发和系统环境建设作为一个整体来进行项目管理D. 包括在项目生命周期中协调所有其它项目管理知识领域所涉及的过程D17．以下哪些内容不应包含在项目定义文件（项目章程和范围说明书）中：A. 项目目标B. 可交付成果C. 资源要求D. 成功关键因素C18．以下哪项不属于合同管理的部分？A．评估风险B．确认已经送出建议书C．确认已经进行了合同变更D．回答潜在卖方的问题D19. 下列关于工作分解结构（WBS）的描述哪个是错误的？A． WBS是采用结构化的方式，而得到如何去实现项目目标的总体概念B．WBS是管理项目进度、成本、变更的基础C．没有包含在WBS中的工作是不应该做的D．由项目经理负责WBS的创建和审查D20．对项目质量管理负根本责任的人是：A．公司管理层B．项目经理和整个项目团队C．项目经理D．客户和项目经理C