• 试题1

  工程师小王在检查公司云计算管理平台的网络安全时，需检查虚拟网络边界的（ ）策略，查看其是否对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等的控制。
  A、访问控制
  B、属性安全控制
  C、目录级安全控制
  D、网络锁定控制
  

• 试题2

  中间件可以分为数据库访问中间件，远程过程调用中间件、面向消息中间件、事务中间件，分布式对象中间件等多种类型、windows平台的ODBC和JAVA平台的JDBC属于（）
  A、数据库访问中间件
  B、远程过程调用中间件
  C、面向消息中间件
  D、实务中间件

• 试题3

  在构建信息安全管理体系中，应建立起一套动态闭环的管理流程，这套流程指的是（ ）。
  A．评估—响应—防护—评估
  B．检测—分析—防护—检测
  C．评估—防护—响应—评估
  D．检测—评估—防护—检测

信息系统项目管理师每日练习题答案解析（2025/2/25）

• 试题1

  信管网参考答案：A

  信管网参考解析：访问控制技术：访问控制按照事先确定的规则决定主体对客体的访问是否合法。当一主体试图非法使用一个未经授权的资源时，访问控制将拒绝这一企图，并将这一事件报告给审计跟踪系统，审计跟踪系统将给出报警并记录日志档案。
  

  信管网课程内容(点击图片了解详细)

  

• 试题2

  信管网参考答案：A

  信管网参考解析：

  软题库题目：http://www.ruantiku.com/shiti/1898414166.html

  ODBC和JDBC属于数据访问中间件。

  开放数据库连接（Open Database Connectivity，ODBC）是微软公司开放服务结构（WOSA，Windows Open Services Architecture）中有关数据库的一个组成部分，它建立了一组规范，并提供了一组对数据库访问的标准API（应用程序编程接口）。

  JDBC（Java Data Base Connectivity,java数据库连接）是一种用于执行SQL语句的Java API，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。

• 试题3

  信管网参考答案：A

  信管网参考解析：

  信息安全管理体系的建立是一个目标叠加的过程，是在不断发展变化的技术环境中进行的，是一个动态的、闭环的风险管理过程；要想获得有效的成果，需要从评估、响应、防护，到再评估。这些都需要企业从高层到具体工作人员的参与和重视，否则只能是流于形式与过程，起不到真正有效的安全控制的目的和作用。