• 试题1

  在网络数据流中适当的位置插入同步点，当传输出现中断时，可以从同步点的位置开始重新传输，该网络功能的控制和管理属于（  ）
  A、网络层
  B、会话层
  C、表示层
  D、传输层
  

• 试题2

  计算机网络系统中，入侵检测一般分为3个步骤，依次为（）。
  ① 据分析  ②响应  ③信息收集
  A、③①② 
  B、②③①
  C、③②①
  D、②①③
  

• 试题3

  网络安全态势感知在（）的基础上，进行数据整合，特征提取等，应用一系列态势评估算法，生成网络的整体态势情况。
  A．安全应用软件
  B．安全基础设施
  C．安全网络环境
  D．安全大数据
  

信息系统项目管理师每日练习题答案解析（2023/9/19）

• 试题1

  信管网参考答案：B

  信管网参考解析：

  
  

  5 会话层

  数据传输的“中间商”角色，负责数据传输的“售后服务”

  功能：

  ①提供两进程之间建立、维护和结束会话连接的功能

  ②管理会话（三种数据流的控制，即一路交互、两路交互和两路同时会话）

  ③同步，在数据中插入同步点

  传输层和会话层一般结合使用

  
  

  请查看OSI各层介绍：http://www.cnitpm.com/pm/5707.html

• 试题2

  信管网参考答案：A

  信管网参考解析：入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统。
  入侵检测系统执行的主要任务包括：监视、分析用户及系统活动；审计系统构造和弱点；识别、反映已知进攻的活动模式,向相关人士报警；统计分析异常行为模式；评估重要系统和数据文件的完整性；审计、跟踪管理操作系统,识别用户违反安全策略的行为。入侵检测一般分为3个步骤,依次为信息收集、数据分析、响应（被动响应和主动响应）。
  

• 试题3

  信管网参考答案：D

  信管网参考解析：安全态势感知的前提是安全大数据，其在安全大数据的基础上进行数据整合、特征提取等，然后应用一系列态势评估算法生成网络的整体态势状况，应用态势预测算法预测态势的发展状况，并使用数据可视化技术，将态势状况和预测情况展示给安全人员，方便安全人员直观便捷地了解网络当前状态及预期的风险。