linux-selinux功能及源码分析
该书详细介绍了linux中关于selinux部分功能的实现流程和关键代码分析7.1.1.3基于创建者SID的文件系统.,,7.1.2 Gcncralizcd Sccurity Context labeling,,,,637.1.4 Mount-Point labeling667.1.5 Initial SId87.1.5.1 Initia1SID和 Initial sc的定义7.1.5.2 Initia1SID和 Initial sc的写出和解析707.1.5.3 Initia1SID和 Initia1SC的使用717.1.6进程创建的内核数拥结构的标签727.2何时需要为应用程序开发pp?●··垂·看垂723设计pp的一般过程7.4为vock程序编写v1ock.pp●垂春·垂767.4.1第一阶段:定义基本的te,fc和.if文件767.4.2第二阶段:根据 AVC Denied msg补充相应的规则807.4.3第三阶段:使用 don audit规则屏蔽与冗余操作枓关的错误信息7.4.4其他注意事项87.5为 samhain程序编写 samhain.pp..857.5.1第一阶段:定义基本的.te,,fc和.if文件事垂垂7.5.2第二阶段:根据 AVC Denied msg补充相应的规则07.5.3第三阶段:使用 don audi t规则屏蔽与冗余操作相关的错误信息927.5.4图解:使用 samhain时的 Domain transition过程春春鲁看D垂垂春,,937.6使用 SLIDE来开发pp,分析 SELinux源代码.7.7编写pp时的注意事项中垂鲁鲁··●,,,,,,,,,,,948. SELinux问题分析步骤总结.8.1排除DAC权限的问题,,,968.2检查用户当前所扮演的角色963分析 AvC Denied message: Target的标签正确吗?,8.4在系统启动过程中适时地修复错误的文件标签97应用程序的实际行为要和其pp的假设相一致,,,,988.6明确相应 domain所缺少的权限8.7其他注意事项8.7.1在 Permissive模式卜调试,998.7.2取消所有的 dontaudit规则.8.7.3当心 MLS Constraints1008.7.4检査 SeLinux- aware应用程序的配置和编译选项,.1018.7.5积极地和社区交互.1018.7.6使用 strace直接定位失败的系统调用(重要!).………1028.8 selinux问题分析过程和方法举例( Revisited),,1028.8.1实例一:用户无法在 console上正常登录-使用 strace定位失败操作1028.8.2实例二: sysadm r无法正确使用 useradd命令108SELinux开发笔记.…,,1149.1使能对/dev/ console的支持1149.1.1提出问题:20101213及之前的 epolicy缺乏对 conso1e的支持9.1.2分析问题··p9.1.3解决问题.1169.1.4测试结果1179.1.5使用 strace观察 consolo被重新打标签的细节(new),,,,1179.2 Socket labeling开发,1189.2.1提出问题: socket默认继承其创建者的SID的副作用,,,,,1189.2.2分析问题1199.2.3解决问题1199.2.4测试结果.,.1239.3给 role transition规则添加c1ass的支持,,..,,1249.3.1提出问题-当前 role transition规则只对 process类有效,,1249.3.2分析问题..,,,,,.1249.3.3解决问题D垂垂垂,,,,,1259.3.4测试结果,,,,,1319.3.5其他说明.1339.3.6经验总结●非春…1359.4增加 role attribute的攴持(new).,,,1369.4.1提出问题之一:roe- dominance规则的局限性1369.4.2提出问题之二:期望的 role attribute使用模型..1409.4.3分析问题1429.4.4解决问题D1439.4.5测试结果639.4.6一个有意思的编译问题,,,,1689.4.7有关role- types规则语法的讨论.,,.1719.5区分 tuna1e和 boolean(new).···1729.5.1提出问题无用的 tunable分支被写入 policy.X.729.5.2分析问题1739.5.3解决问题,,1749.5.4测试结果.1879.5.5其他经验总结9.N在策略中指定 newcontext的缺省设置方法(todo)1929.N.Ⅰ提出问颋- newconteκt的设置策略被硬编码到机制中19210. SeLinux内核驱动分析小记19410.1LSM核心数据结构及相应回调函数,19410.2 sELinux核心数据结构.19410.2.1 selinux对内核数据结构的扩展19410.2.1.1进程的安全属性19510.2.1.2文件和打开文件描逋符的安全属性.,,.,,,,,,..19510.2.1.3 socket的安全属性10.2.1.4文件系统超级块的安全属性1960.2,2AVC数据结构.19710.2.3內核 policy中保存TE规则的数据结构.,19910.2.4內核 policy中保存RBAC规则的数据结构.鲁鲁,,,,,20010.2.5 SeLinux规则在内核中的检查点总结(new)..,,,,,,20110.3情景分析:打开文件时的相关函数调用链20110.4通过 SEL inuxfs访问内核 Security Server,,,,,,,,,,,,,,20810.4.1/ selinux/load和1 oad policy命令一装载冰解析 policy.二进制文件20910.4.2/sc1inux/ relate1及 compute relabel命令-查询 type change规则21110.4.3/ selinux/ create及 compute create命令-查询type_ transition规则21110.4.4/ selinux/ member及 compute member命令-查询 type member规则.21210.4.5/ selinux/ access文件和 compute av命令-查询a11ow规则...21310.4.6/ selinux/user文件和 compute_user命令-查询用户登录后可能的SC21310.4.7/ selinux/ initial contexts/-查询 Initia1SI对应的安全上下文21410.4.8/ selinux/ class/-查询内核 class datum数拥结构(todo10.5情景分析: Domain transition的实现●··垂·看垂,,,,,,,,,,,,,,,,,,,,,21510.5.1 selinux setprocattr凼数-/proc/lpid/attr/“文件驱动21610.5.2 do execve的行为和相关 seLinux内核驱动垂垂看21810.6情景分析:文件系统的挂载和新文件的创建2110.6.1文件系统的挂载过程(new)..22110.6,2确定新创建文件的标签...23610.7 Context数据结构和u32sid之间的映射24110.7.1 sidtab node的定义和 sidtab的组织结构.24110.7.2 sidra_ insert函数- sidtab node的插入·,,,,,,,,,,,,,,24210.7.3 sidtab context to sid函数返回或分配sid..24310.7.4 security transition sid函数-计算新 subject/ object的sid....24410.7.5创建 context并注册到 sidtab以获得sid的时机.24910.7.6 security context to sid函数返回Sc字符对应的sid....25010.7.7 sidtab scarch corc囪数- sidtab node的查找,,,25110.7.8 security sid to context core函数-返回sid所对应的SC宇符串25210.8 Class Mapping..25410.8,1C1 ass mapping的作用..,,,,,25410.8,2 Class Mapping的创建垂垂垂·,,,,,,,,,,,,,,,,25410.8.3 Class mapping的使用-c1ass/perm内核态和用户态索引的转换.25710.8,4增加 class或者权限的方法25810.9和文件操作相关的回调数9. 1 selinux file mprotect回调函数25910.10和 AF UNIX SOCket相关的回调函数(todo),26310.11和程序执行相关的操作(todo).26410.11.1se1 inux bprm secureexec凼数-扩展 AT SECURE机制26410.11.1.1C库 AT SECURE机制介绍26410.11.1.2C库 AT SECURE机制演示26710.11.1.3 SELinux对 AT SECURE机制的扩展( Revisited).26911.用户态应用程序对 SeLinux的支持27211.11 selinux相关文件分析,27211.1.1 selinux config,c文件.,,27211.1.2 gelfilecon.c文件,,,,,27211.1.3 procattr.c文件.27211.1.4 compute relate1.c文件(访问/ selinux/ relate1)..27311.2 newrole源代码分析,27411.2.0 newrole命令的使用模型2742.1main函数7311.2.2 parse command linc arguments函数.,,,27611.2.3 relabel tty函数2761.3PAM模块分析..,27711.3.1 pam sC1inux.so作用分析(TODO27711.3.2pam1 oginuid,so作用分析,27811.3.3 pam name space.so作用分析.,27911.3.3.1多态( polyinstantiation)的作用,,,,,,,,,,,27911.3.3.2LSP对多态的配置,,,,,,,,,,,,,,28111.3.3.3 SELinux对 polyinstantiation的支持.,,,,28111.3.3.4解决在使能多态后 crond的使用间题28211.3.3.5 pam namespace,so源代码分析(IODO11.3.3.6有关 pam namespace.so的剩余问题8412. refpolicy的编译,链接,扩展,,,,,,,,,28512.1描朮标识符的数据结构8512.1.1 type datum t8512.1.2 common datum t12.1.3c1 ass datum t.,,,,,.,,,,.28612.1.4ro1 e datum t..,,,,,,曲D,.,28712.2描朮规则的数据结构..28812.2.1 AVTAB AV和 AVTAB TYPE类规则..,,,,28812.2.2 rolc transition规则●·垂,,,,,,,,,,,,,,,,,29012.3用户态 policy t数据结构分析.12.3.1 policy t数据结构综诚29012.3.2 symtab符号表.29412.3.3 avrule block t, avrule decl t FH scope stack t12.3.4 scope datum t-描迒标识符的定义者和使用者29712.3.5 scope index t-描逋一个b1ock/dec1内定义或引用的标识符.29712.3.6 cond node t-描朮一个ir- else conditiona29812.4 module的编译- checkmodu1e..30112.4.1编译过程核心数拥结构关系图30112.4.2 define policy- policy module词法分析....30212.4.3 begin optional- optional_ policy词法分析30412.4.4 declare type-type标识符的定义,,30312.4.5 require type-声明对type标识符的外部依赖31512.4.6 define te_ arab-TE规则的词法分析..31812.4.7 define role_ trans- role transition规则的词法分析32412.4.8 define conditional-if- else conditiona1的词法分析.2912.5 module的链接- semodule1ink.12.5.1链接过程核心数据结构关系图34012.5.2 symtab符号表的拷贝...,,,,,,34112.5.2.1 p types符号表的拷贝,,..34112.5.2.2所有其他标识符符号表的拷贝,,,,,,,,,,,,,,34412.5.2.3 p roles符号表的修正12.5.3 Scope符号表的拷贝34912.5.4链接过程的主要囪数调用链12.6 module的扩展- semodule_ expand37012.6.1 expand过程核心数据结构关系图..37012.6.2type的拷贝..37112.6.3 common的拷贝,,,37412.6.10 expand过程的核心函数调用链,.,,,37612.6.11展开规则的“字面”描诚- copy and expand avrule block囪数..38312.71ink和 expand过程的图解(new),,,,,,,,40012.7.1Role/ attribute标识符的1ink和 expand..…………40012.7.2 symtab的1ink和 expand,,,,,,403128规则中的m4宏定义(new)..,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,40513. seLinux的应用41013. 1 Labeled Networking (half-baked),,,,,,,,,,,,,,,,,,,,,,,41013.1.1 IPsec简介,,,,,41013.1.2 seLinux对本地网络的控制( compat-net),,,,,,。,,,,,,,41613.1.3用 Labeled ipsec实现分布式网络控制..41713.1.4 Linux內核ⅹIM相关数据结构.41813.1.5和 IPsec相关的类,权限和援囗D41813.1.6LSM中和 Labeled ipsec相关的回调函数,41913.1.6.1检查一个f1ow(发送或接收)能否使用一个SPD条目41913.1.6,2给SPD/SAD分配安全属性.,,,42113.1.6.3释放SPD/SAD中的安全属性,,,,,,,,,,,,,,,.42413.1.6.5逐包检查一个 socket能够接收一个skb42413.1.6,4获取发送方的安全上下文字符串..,,4231.7 Labeled ipsec环境的搭建.13.1.8观察 Labeled ipsec的行为43013.1.9和 Labeled ipscc相关的 SeLinux规则,432参考文献434简化 selinux操作的bash配置方法本文档各个版本的说明437注第1至5章包含自己对《 SELinux By example》一书的学习心得;第6至9章包含自己实际经验的总结第10和11章为 selinux内核和用户态源代码分析总结第12章为 refpolicy的编译过程源代码情景分析;第13章打算收录些 SeLinux在内核或者用户态的应用,比如 Labeled Networking,XACl等。l, Refpolicy有300+个p的实现,了解核心pp的实现,必须首先了解应用程序的行为以及安全目标2,阅读 sELinux- aware应用程序源代码,看如何使用 libselinux库函数,学习 sELinux用户态编程3,了解 sELinux语法,标识符的二进制表示形式,内核态和用户态的数据结构;4,学习 policy module的 compile/ expansion/1ink过程5,按照类别,逐步掌握LSM回调囪数的调用时机,所在内核子系统的原理,以及 SELinux对LSM回调函数的实现(参考《 Implementing sElinux as a lsm module》一文)6,掌握 seLinux对各个内核子系统核心数据结构的扩展7,学习XAC规范,体会如何开发 Userspace Ob、 ject Manager;8,积极阅读 Joshua,Dan等人的b1og,向前奉们学与。9,积极关注 selinux邮件列表上的问答和讨论,丰富自己的视野希望能通过自己坚持不懈的努力,证得同满的 sELinκ知识和智慧。引子1,软件的缺陷不可避免(无论过去,现在,或将来);2,没有底层操作系统的支持就无法真正实现上层软件的安全性D. Baker,《 Fortresses Built Upon Sand》操作系统中访问控制模型的演化1.1访问控制模型的概念( Reference moni tor)subjectsAccessobjectsAlertYes or No?Feference validation MechanismRuleelampcrpra吋DBVerifiableRY M由上图可见,访问控制模型由如下四部分组成1, Subjects:访间的发起者,比如系统中的进程2, Objects:被访闩的对象,比如架作系统所管理的仼何资源丶数捃(包拈进程,任意类型文件,Tc尸端口,甚至单个网络报文。总而言之,任何内核数据结构都可能成为被访问的对象)3, Rules de:规则库,在用户态实现的访问策略,定义 Object的属性并规定哪些Sub、ect可以通过什么样的方式对它进行访问;4,RVM( Reference validation mechanism):在操作系统内实现的机制,是汸问控制策略的执行者,在访问操作过程中根据规则库判断当前操作是否合法;Hinx首先需要标识访问者和被访问的对象,由下文可知相关信息保存在进程的 task struct以及其他内核数据结构中 security指针所指向的数据结构中(注意这些数据结构都是运行时动态创建的,安全属性信息来源于文件在辅存上的扩展属性,以及规则库中的 Initia1S1定义等)。白用户态定义的访问规则库指定哪些访闩老能够以何种方弌访问哪些对象,而内核屮的SεLix机制则根据当前操作的访问者和被访问对象,查询规则库得到Yes/No结论。1.2DAC( Discretionary Access Contro1)的致命伤¨ discretionary”一词的含义为“ not contro1 led bv strict rules, but decided on by someonein a position of authority”,所以DAc的本质是由文件的属主定义其它用户对该文件的许可访问方式,其“ owner-group-wor ld”模型如下:S 1s -1 /usr/bin/passwdrwsr-xr-x I rootroot 37084 2009-04-04 13: 49/usr/bin/passwd系统中所有文件属主给各自文件所定义的“ owner-group-wor d”模型的总和,即为DAC下访问规则库的实现。DAC的开发环境(相对封闭的开发社区,或大学实验室)和对软件使用环境的假设(软件没有缺陷且运行环境友好)注定了DAC存在着天生缺陷:进程和文件的安全属性都基于(且总是基于)uid/euid和gid/egid,无论进程执行什么应用程序,其uid/euid都不改变(暂不考虑 setuid类程序),无法将进程所执行程序的行为和可靠性(安全性)标识到进程的安全属性中,导致操作系统无法有针对性地对进程施加访问控制比如,用户登录 shell进程会创建子进程以执行shel1的外部命令,子进程继承父进程的uid/gid,所以无法通过uid/gid来区分父子进程,即无法区分用户人为的操作和通过程序执行的操作。比如,无法限制 passwd程序只能被用户在命令行执行,而不能被属于该用户的其它进程执行。显然,“用户(登录hc11进程)是可信的”绝对不等于“用户执行的程序(后继fork的子进程)也是可信的”。登录sh1进程的行为由用户有意识地支配,而属于该用户的进程的行为则由其执行的实际程序决定。但是程序可能冇在安全漏洞,一巨被攻击植入恶意代码,黑客将具有该用户在系统上的所有权力(比如恶意删除用户的文件,盗取uid/gid所能读取的文件的内容,执行 passwd程序修改用户的密码)另外,用户进程可以执行各种应用程序,而这些程序自身的行为丶对系统安仝性的景响都不尽相同,比如网络类应用程序更容易受到外界病毒的攻击,相应地操作系统应该对此类应用施加更为严格的访冋控制。显然无法通过进程的uid/gid来描当前进程所执行的程序的安全性,因此操作系统也无法有针对性地实施访问控制。综上所逋,仪将uid/gid来作为进程和文件的安全属性是远远不够的最后,DAC的另一个缺点是对权力的管理和划分不够细致(只有两种情况:root或non-root),无法进步细分丶限制root用户的能力。一旦euid/ egid为0的进稈被攻破,将危害整个系统的安全1.3MAC( Mandatory access Contro1)的起源针对DAC的缺点,在ⅥAC中不再由访问对象的属主定义不同用户对其的许可访问方式,而是由匿定的规则库决定。MAC最初的研究由美国军方的MLS(u1ti- Leve1 Security)应用所推动,它将访问主体和被访问对象分成不同的安全级别,严格控制信息只能从低安全级别向高安全级别流动:低安全级别的丰体只能向高安全性的数捃对象中追加新的数据,并∏禁上读取;高安全级别的主体能够读取低安全级别的数据,并且禁止任何形式的写入(即“ no read up, no write down”)ⅥS只定位于数据保密性而并不关心数据完整性和最小权能原则( east, Privilege),以及对进程的能力进行分类。后来的FASK安全系统模型着眼于解决这些不足,而 SELinux则是FASK在 Linux内核中的实现1.4 Selinux的TE( Type Enforcement)模型SELinux作为MAC的一和实现,通过中央规则库( policy.x,二进制数据文件)给所有进程丶所有文件内核数据结构定义各自的安全标识(标签,1abel/type),明碓定义被访问对象所支持的访问方式,并规定进程标签对被访问对象的合法的访问方式。在配置 SELinux时给整个文件系统上的所有文件设置标签,在系统启动过程中init进程经由 selinux接口装载 policy.X到內核空间,由內核中的 SecuritvServer在处理用户态系统调用时实时査询(注,这里所说的“ Security server”,即为 sELinux内核驱动中定义的各种数据结构,比如 sistah, policy, AVC cache,以及在 services.c文件中定义的各种以“ security”开头的函数)
- 2020-12-04下载
- 积分:1
2018年下半年信息系统监理师上午真题及答案解析
2018年下半年信息系统监理师上午真题及答案解析软考专家-小任老师(十年高校计算机专业课教学经验)Q:2105639303获取免费资料、真题,问题解答、经验交流。软考信息系统理师视频ht:/edu.51cto·com/ course/5243.htmL常由组幻实施A建设单位B监理单位C承建单位D,没讠单位23,属于适应性维护。A软件支持环境的改要,如操怍系统、编译器或实用程序的变华B.为改善性能而作的修改,如提高运行速度、节省存储空间等C为便于维护而做的修以,如为了进易读性而增加些注释等D.为扩充和增强功能而攸的修改,如扩充解题范围和算法优化等24面向对象系统分析的模型不包活A用例模型B类对象模型C对象关系棋型D客户服务器模型http25面向对象系统设计的内容不包活、)。A用例设计B原型设计C类设计D.了系统设计26信息系统项彐实施过程中往往会岀现进滞后、投資超预算等情况,这说明该项目需加强()A安全管理B.项目管理知诉管理信息管理27某单位设立售前服务、开发、集成、售后服务部竿部门,项目任务分派到各部门,该单位组织结构为A职能型B矩阵型C领城型D.项目型28.范T为某信息系统项目的项目经理,其作为项目经理的权和不包抬(A支型相应的项目资金B发布或修改项目章程D公司规定对失职人员进行处C.根据项目进展需要在紧急情祝下进行随机处置不属于项目进度计划中常用的工具和方法。A甘特图B.天键路径法C计划评审技术D挣值分析法30信息系统项目的实施涉及建设单位、承建单位、监理单位三方,建设单位重点实项目管理荽素中的()和评估与验收管理A.立项管理.讲度管理成本管理.质量管理31信息系统工程监理单位的主要任务是"四控、三管、协凋",其中的"四控"闪容不包括(A进度控制B成本控制C质量控制L,范匝—制32信息系统工程项中,张工为建设单位项目管理负责人,李工为承建单位的项目经理王工为监理单位的总监理工程师,以下说法不正确的是A张工、孪工、王工所代表的三方都要用项目管理的方法完成在项目实施中负责的工作B项目监理过程中,因张工为建设单位功目管理负责人,所以对寸帐工的意见在监理工作中需认真抽行软考专家-小任老师(十年高校计算机专业课教学经验)Q:2105639303获取免费资料、真题,问题解答、经验交流。软考信息系统理师视频ht:/edu.51cto·com/ course/5243.htmLC项目实施过程中,由于王工具有丰富篚配置管理流程工作经验,因此承建兰位与之签订合同,让其负责梳理软件配置管理流程D项目殓收阶段,建设单位、荩建单位和监理咩泣成立验收娈员会:并土持整个软件验收工作33以下说法正确的足()A监理单位編制监理工作计划,并与承建单位沟通协商,获得承建单位批谁B建设单位、承建单位、监理单位的项目负责人参加三方项目经理会议c总监理工程师可以指派或蟊托业绩突出的监理工程师来行使合同赋予监理单位的板限D监理单位负责信息系统项目的验收并提交最终监理鸡案资料34:现行的《信息化工程监理机范》是tp:AGB196681-2014BGB/1966812015CGB196681-2016DGB/T196581-201735.(〕仅适月于顶目工作量不大且能婧确计算、工期较短、风险不大的顶目A.可调价格合同B.总价合同C单价合同D成本加酬金合同36合同管理中,履约管理的重点是(A合同监督3档案管理合同分忻U索赔管理37天于监理单位的权利和义务,不正确的是A按照监理合同取得监理收入B.不承建信息系统工程C与承建单位合伙经营D应年护延单位和承建单位的合法权益38监理工程师刘工按照正常的程序和方法对承建单位开发过程进行了检查和监督,未发现任何问题,系统上线后,发现由于系统设计缺陷而导致无法满足实际应用要求。从风险角度,这种系统设计的风险属于(A.行为责任风险B工作技能风殓C技术资源风险D环培风险39监理大纲的靠制立在()完成A笭订监玶卖扦仝同阶段R.临埤招投标阶段C"理项月部津六后n临理责仟明确后A.摈信息系统工裡中的专业分工編制B按监理的工作内容编制3htr40在绵制监理实施细则时:()是最常用且易组织的方式3C.按仨息系统工程的阶段绵制D按仨息系统工程走设控制的彐祘編制41編制监理规划正确的步骤是1o)/uo3"01A项目规划目标的确认—规划信息的收集与处理一确定临堐工作一工作分解B目规划目标的确认-规划信息的收桌与处理-工作分解-确定监理工作C规划信息的收集与处理一项彐规划目标的确认工作分解-确定监理工作n规划信良的妆集与处理项目规划目祘的确认-确定临理工作一工作分解42.关于质量控郜的描达,不正确的是()。A信息系统工程项目实体、功能和使用价值的各方面都应当列入项目的质量目范围软考专家-小任老师(十年高校计算机专业课教学经验)Q:2105639303获取免费资料、真题,问题解答、经验交流。软考信息系统肸师视频hto:/edu.51cto.com/course/5243.htmB工程项目建设的每个阶段对工程项目质量的形成起着重要作用.对工程质量产生重要影响C.质量控制贯穿全过程,监理单位的质量控制就是针对项日实施过程的质量控制D.监理工程币根据匈个阶段的持点,确定名阶段质量控制的目标和任务43.三方办叵的质量控制体系是信息工程项目成功的重要因素,项目的质量保证计划是在()的质量保证计划的基础_-建立起来的。A建设单位B监理位C承建单位D管理单位A针对应月软件开发项目,监理单位把需求铁职作为个质厘龙御/243htm44关于质量控制点的说法,不正确的是()。D为了供让项目质量,远择助质量控制点应易于线00DB针对缤合市浅工程项目,监理单位把隐蔽工程的实施过程为一个质量控制点C为了保证项彐质量,质量控制点的设置应固定不变45关于顼目实阶段质量控制的描述,不正确的是(A阶段性实施结果未达到有关标准要求时,应该开具整改通知报总监理工程师后方能进行阶段工作B进行工程谷阶段分析,分清主次,抓住关键是昑段杜工程结果盂量控制的日的C.对工程质量有重大影响的欤硬件,应审核承建单位提供的技术性能报告或者权威的第三方测试叔告D.总监理二程师针对使用没有技术合格证的工程材料、壇自替换、变更工程材料的承建单位有权下达停工46天于过程质量控制的实施要点,不正确的是A用最新最先进设备时应设置质量控制点对后续工程买丽质量知安全有重大影响的工序应设置质量控制点C.烂单位综合布线完成、网络通电测试合格后,通知监理单位进行测试检查D.凡质量、技术方面有法律效力的凭证,只能由总监理工程师一人签署47某溷终计划,工作A后有三项紧后工作,这三项工作最早开始时间分剥是第24天、第26天、第29天,最迟开始时间分别为第27天、第28天和第29天。工作A的最早开始时间为第16天,其持续时间为4天,则工作A的自由时差A gB.7C.6D.448某公司ERP项目网终图如下,该项目⊥期为()天10-8)1DG10软考专家-小任老师(十年高校计算机专业课教学经验)Q:2105639303获取免费资料、真题,问题解答、经验交流。软考信息系统理师视频htρ:/edu.51cto·com/ course/5243.htmLA.88B.89C.90D9149.有关建设单位、承建单位、监理单位三方进度控的描述,不正确的是A.监理单位填写《项日进度计則报表弟报送建设单位审核B.监理工程师审査进度计划的夭键路径,并进行分析C建单位定朋汇报《工程实进度动态表D进度计划有重要的修改意见时承建单位应重新申报50监理工程师在实龙阶段进度控制巾所做的二作不包括A审查承建单位的施工进度计划确认满足项冒控制进度计划的要求B检查工程准备情况,如满足工程实施条件,签署开工通知C审查举建单位的进烹控制报告,监督承建单位做好施工进度控制D研究制定预防工期索赔措施,做好处理工期索赔工炸51某工程项目,完工预算为2000万元。到目前为止,由于某些特殊原因,实际支出800万元,成本绩效指数为0.8,假设后续不耳发生成本偏差,则完工预算EAC为()万元∧,2800B.25C0C.2360D216052关于成本控制的说法,不正确的是()A成本控制个能肜离技术管理知进度管理独立存在B.成控制的基础是事先刈顶目进行的成预算C或本控制是对项目实际成本发生变动后的控制D成本控制保证各项工作要在宀们各自的预算范围内进井行53.某系统集成公司正在对老客户杲城市筒业银行的新项目进行成本估算,公司以前做过相似的顼目,进行估算的个人或小组具有一定经验,但对该项目的具体持冮、结构还不够了解。这种情况下,应当不用(〕进行估算。A.参数建模B类比估计C.人下向上计法D从上往下估计法54监理「程质小王正在审核某新零售信息系铳T程的竣T结算,在深入实际、掌握数据的基础上,重点审核分析项目成本计划的执仁情祝。以下审核内容,不正确的是A工程设计的变更是否有设计部门和监理工程师的变更设计手续0B咳对竣工项彐中的额外支出是否有财务評门和监理工程师的签证手续C.限据批准的设计概算,审校竣工项目的灾际成本是节约还是超支D根据批准的初步设计和成本计划,核对竣工项目中有无计划外工程增减5:由于信息系统工程新技术发展速度快、波术手段更新速度快,新系统工程在建设过程中变更烦繁。下列情形中e(会這成信息系纷工程变更。①政府攽布了史严格的功目相关的新技术規范②顶页目总仁设计和需求分析不够周密评细③由于新技术的出现,设计人员提出了新的设计方菜④监理单伛组织机构调整,总监理工程师換1)2③B②③3④C①②④D④软考专家-小任老师(十年高校计算机专业课教学经验)Q:2105639303获取免费资料、真题,问题解答、经验交流。软考信息系统肸师视频hto:/edu.51cto.com/course/5243.htm56某信息系统工程项日事建单位法定采用效率更高的公共鸡什库,预计11月30日变更在用的信息系统项目的技术方案,最挽应在()向监理工程师提出变更要求,提交书面工程变更建议书A11月29日B.11月23日C.11月16日D.11月57现代工难管理常使用变史控制系统控制项目变。变史控制条统包括()。①配置管理变更沟通过程所产与的倍一小任老师⑦变更控制委员会⑧项目竣工验收小组D.①③a58.监埋单立在信怠系统」程监理过程中针对各类合同的萱埋须遵循合同管埋原贝,合同管理原则中不包括A及时瞎则`目实时纠偏后则c充分协奇后则公正处理原则59天于信息杂统建设合同索赔的插述,不正确的是()。A索赔是建设单位、承建单位、监理单位三方的利益体现B索赔属丁正确履行合同的正当权利要求C索赔的性质属于经字补偿行为,而不是惩罚D发三不可抗力事牛也可以发起素賠60.在信息系统建设项目监理的整个过程中,监理工程师必须对有关知识产权的内容进行检查、监督、保护。监理工程师的如下做法,不正确的是()。A.监督相关单位及时进行软件著作权登记B注鳶保护外购约仁的知识产权C.注意保护待开发软件的知识产权D重点保护承建单位的知识产权权丘61盗理T程师有务建议建设单位生信息系狱安全管理上采取定的措施和规划。下列建议中,()是不正确的。应当只投子操怍人员为完成本职工作新需的最小楼积om/ courserA便携式计算机中如果保存了蚊感数据,应进行加密B对于关键的任务应保证由一个入独立完成D机房、供电系统、备份个质存放地等重要区域应限制人员的进出62.系统部件囡为自然老化等逅成的自然失效,破坏了信息网络系统的(A可用性B保密性C完棘性D时效性63应用环境控制可豬低业务中断的风险,监理工程师在某省电视台广电信息系统工程趸设过程中,就建造过程中的计算机观房向建设单位提出的建议,不王确的是A.计算机机房应建在地下室B.安装门禁系统,单一出A匚C使用不间断屯源/发电机D.不公丌敏感性没施的位置软考专家-小任老师(十年高校计算机专业课教学经验)Q:2105639303获取免费资料、真题,问题解答、经验交流。软考信息系统理师视频ht:/edu.51cto·com/ course/5243.htmL64所有已评审通过的文件:如果在实际开过程中承建单位需要变更某项内容,需经监理对其提岀的变更內容和变更方案进行讦审,并提出监理意见,经(确认后方可实施A建设单位B承建单位C监理单位D.上述三方65.总监理工稆师组织編写工程监理月报时:汇报了工程概况、工程质單控制、工程进度控制、管理协调、下月监理计划,还欠缺()的内容:A监理依据B监理总评价C.工程成木结算D理规划66工程监理总结报告中,工程质量综述部分应包括()。①测试结论②质量事故③⊥程变更软考专家一④模块修改过程A,①②2B.②③④C①②④D③④67在信息系统工桎监理活动中,监理人员只在核定的业务范内于展相亚的盗理工作,这体现了信息系统工程建设组织协调的()原则A合规B科字C诚信D公平68监埋⊥程师在从事监埋上作时,应同建设没单位和承建单位建立良好的人际天系,还需要创造人际交往的条件。监理工程师小王采取积极的恐度与项目经理加强交往、掊加交往频率这是通过)创造了良好的人际交往条仁A外表的亲和度B态度的类似性C需求的互补性D时空⊥的接近69监理单位应在〔)阶段了解建设单位需求,办助建设单位确定招标方式,并对招标过程的组织提出建A准备B条统需ⅹ分析C统设计D系统实施70某系统集成企业在项目实施阶段出现变发情记,引起进烹冋题。北比时监理单位应逼过督促各方釆報应急指施赶上进度要求.以便项目的开发能以预期进度完成A.监理日报B监理周报C监理月报监理专题会议71()techniques are used to find ways to bring project activities that are behind into alignmentwith the plan by fast tracking or crashing the schedule for the remaining workA Schedule forecastsB Schedule compression C Change requests D Data analysls020372.Generally, the contract claim can be settled amicably through negotiation. If no compromisecan be reached, the dispute can be settled by(A negotiationB the court C lawyer D arbitration73.The organization shall undertake change in a planned and systematic manner, taking account ofthe review ot the potential consequences of chan ges and taking act on as necessary, to ensure theintegrity of goods and services are maintained. This is called().Acontrol of changes B control oF plans C control of accounts D control of service软考专家-小任老师(十年高校计算机专业课教学经验)Q:2105639303获取免费资料、真题,问题解答、经验交流。软考信息系统理师视频ht:/edu.51cto·com/ course/5243.htmL74. Much of the eftort of cost control Involves analyzing the relatlonshlp between the consumptlonof project funds and the work being accomplished for such expenditures. I he key to effective costcontrol is the management of the approed jA schedule baselineB cost baseline C cost outout D. costinput75. The top management of a company will review the organization s management system, themanagement review will include consideration of:o(a customer feedback on quality(bi processes performance and product conformityThe purpose of management review is pA control of customersC control of qualities视频角Bcontrol cf measurementsDcontrol of opportunities软考专家-小任老师(十年高校计算机专业课教学经验)Q:2105639303获取免费资料、真题,问题解答、经验交流。软考信息系统理师视频ht:/edu.51cto·com/ course/5243.htmL2018年下半年信息系统监理师上午答案及解析1.B单击此链接查看真题解析视频htp:/rdu.51Lcto.com/course/5243html解析:信息岡络系统是指以信息技术为土要手段建立的信息处理、传输、父换和分发的计算机冈络系统。信息资源系统昰指以信息技术为主要于段建立的信息资源釆集、冇储、处理的资源系统●信怠应用系统是指以信息技术为主要手段建立的各类业务管的应用系统。2.B信息系统的生命周期可以分为立顶、开发、运维及消亡四个阶段1)立项玠段:即概念阶段或需求阶段,这一阶裊根据用户业务发展和经营管理的需要提岀建设信息系统的翊步构想;然后对企业信息系统的需求进行深入调梯和分析,形成《需规格说明书》并确定立项2)开发阶段:以立项阶段所做的需求分析为基础,进行总体规划。之后,通过系统分析系统设计、系统实地、系统验收等⊥作实现并交付系统(3)运维翁段:信息系统通过验收,止式移交给用户以后,进入运维阶。糸统的运行维护可分为更正性绅护、适应性维护、完善性維护、预防性絆护等类型1)消亡阶段3.B解析自然语言处理是计算机科学领域与人工智能领域中的一个重要方向它研究能实现人与计算机之间用自然语言进行有效通信的各种埋论和方法。自然语言处埋是一门融语≡学、计算机科学、数学于一体的科学。4.C解析:路由器工作在Os参考莫型中的第三层网络层,是囻络层的一种设备,其主要工作就是路由选择6.c解析:接层的主要目杓是允许终端用户连亲到网终,因此接入层交换机往往具有低成本和高端冂密度特性,通常冠议使用性价比高的设音。管理型交换机和非管理型交换机都可以用在接入层,枧具体颈算和网络需求而定。7.B8.D9,C10D解析:网闸(GAP)全称安全隔离网闸闻。安全隔离网闻是一种由荇有多种控制功能专用硬件在电路
- 2020-12-11下载
- 积分:1
