第三方应用系统中发现有安全弱点，此系统有与外部系统的接口，在很多模块上应用了补丁。IS审计师将建议作何种测试（）。A、压力B、黑盒C、接口D、系统

第1题：

第2题：

在发现一个第三方应用程序与数个外部系统接口的安全漏洞后，补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试？（）

• A、压力测试
• B、黑盒测试
• C、接口测试
• D、系统测试

正确答案:D

第3题：

邮政营业信息系统依托邮政综合网，以（）为基础，与邮政内部应用系统、外部第三方系统有效集成与整合。

• A、扁平化
• B、集中式
• C、网络化
• D、平台化

正确答案:B,C,D

第4题：

在税务管理信息系统中，与外部发生联系的子系统称为外部信息应用系统。

正确答案:正确

第5题：

以下哪个最容易导致web应用相关的安全事件（）。

• A、第三方应用和变更控制
• B、系统不兼容和补丁管理
• C、不恰当的压力测试和应用接口
• D、系统管理和操作系统

正确答案:A

第6题：

TCC设备与外部设备接口中与集中监测系统接口为非安全通信接口。

正确答案:正确

第7题：

安全事件检测阶段工作流程有（）

• A、系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常
• B、安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因
• C、安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围
• D、安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的应急处理方案

正确答案:A,B,C,D

第8题：

联锁系统外部接口分为（）

• A、联锁机外部接口
• B、SDM/mmI外部接口
• C、RNET外部接口
• D、PWR外部接口

正确答案:A,B

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

根据《中国移动业务支撑系统工程通用验收规范》接口的分类有（）。

• A、与核心网网元接口
• B、与业务网网元接口
• C、中国移动业务支撑网内、外部接口
• D、与非中国移动计算机系统的接口
• E、两级业务支撑系统之间的接口

正确答案:A,B,C,D,E

第15题：

（）实现了各级税务机关与相关外部门机构的业务信息及数据的安全可靠交换与共享，从外部第三方收集、整理和应用纳税人涉税信息，为税源税基源头控管提供相关信息支持。

• A、核心征管系统
• B、纳税服务系统
• C、税库银系统
• D、外部信息交互系统

正确答案:D

第16题：

电力监控系统与（）系统、（）系统、（）系统有接口。

正确答案:供电；通信；综合监控

第17题：

CRM系统在业务支撑系统中承载着所有渠道的业务受理，其中与WLAN平台交互的接口系统是（）

• A、BBOSS
• B、CBOSS
• C、外部接口机
• D、内部接口机

正确答案:B

第18题：

要实现MAS与业务融合，最有效的方式是（）.

• A、根据MAS业务接口规范，修改现有系统，使企业现有应用扩展到手机终端；
• B、根据具体的业务系统，编写相关接口适配器，将现有应用扩展到手机终端；
• C、无需修改现有系统、数据和流程，通过页面适配技术，将现有应用扩展到手机终端；
• D、以上都不对

正确答案:C

第19题：

RNC设备的外部接口有（）。

• A、系统电源接口
• B、系统与后台网管接口
• C、Iub/Iur/Iu接口
• D、时钟基准接口

正确答案:A,B,C,D

第20题：

以下不属于系统安全的是（　）。

• A、外部系统安全
• B、内部系统安全
• C、对计算机病毒和第三方程序欺诈的防护
• D、法律纠纷

正确答案:D

第21题：

第22题：

第23题：