2009年上半年信息系统项目管理师上午试题分析与解答信息系统项目管理师
第一题安全审计是保障计算机系统安全的重要手段之一，其作用不包括（1）。
（1）A检测对系统的入侵
B发现计算机的滥用情况
C发现系统入侵行为和潜在的漏洞
D保证可信网络内部信息不外泄
分析：安全审及至主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事帮产生的原因。教程p627
一个安全审计系统，主要有以下作用教程p629：
对潜在的攻击者起到震慑或警告作用。
对于已经发生的系统破坏行为提供有效的追纠证据。
为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
网络安全审计的具体内容：
监控网络内部的用户活动。
侦察系统中存在的潜在威胁。
f对日常运行状况统计和分析。
对突发案件和异常事件的事后分析。
辅助侦破和取证。
综上，安全审计主要是提供对信息的记录并对分析提供依据，因此ABC都是其作用，但不能保证可信网络内部信息不外泄。
答案：D
第二三题
网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高（2）的措施，数字签名是保证（3）的措施。
（2）A可用性（3）A可用性
B保密性B保密性
C完整性C完整性
D真实性D真实性
分析：拒绝服务（De
ialofService）能导致合法用户不能够访问正常网络服务，也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。
数字签名是利用发信者的私钥和可靠的密码算法对待发信息或其电子摘要进行加密处理，这个过程和结果就数字签名。收信者可以用发信者的公钥对收到的信息进行解密从而辨别真伪。经过数字签名后的信息具有真实性和不可否认（抵赖）性。（教程p591）
f答案：（2）A，（3）D
第四题
防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如WWW服务器、FTP服务器）放置于（4）区域。
（4）A信任网络
B非信任网络
C半信任网络
DDMZ（非军事化区）
分析：DMZ是英文