试题五(10分)

       阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

       [说明]

       针对省级电子政务信息系统建设项目，信息化主管部门启动了业务系统综合管理平台建设工作。建设任务涉及到网络系统建设、应用系统开发和系统集成工作，平台主要是对现有核心业务系统实施监控、审计、分析、决策、财务管控和信息化管控等。建设单位通过公开招标引入了承建单位和监理单位。在建设过程中，发生如下事件:

       [事件1]在监理单位全程跟踪下，承建单位完成了网络系统测试方案。建设单位要求监理单位对测试方案严格审查，找出错误的地方。

       [事件2]信息安全是电子政务信息系统建设的重要内容之一。建设单位要求监理就项目信息安全加强监督管理，委派信息安全专业水平较高的监理工程师承担相关的监理工作。

       [问题1](4分)

       针对事件1的描述，监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容?

       [问题2](2分〉

       在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项，将该选项编号填入答题纸对应栏内)。

       针对事件1，为保证系统应用的安全性，监理建议承建单位在方案中加入业务应用安全测试内容，包括（1）、（2）、……等等。

       (1)~(2)供选择的答案:

       A.业务资源的访问控制验证测试

       B.业务应用程序缓冲区溢出检测

       C.业务数据的正确性测试

       D.业务数据的可用性测试

       [问题3](4分)

       针对事件2，作为监理工程师，请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内，正确的选项填写"√"，不正确的选项填写"×"):

       (1)信息安全防护是一个"程序"，而非一个"过程"。()

       (2)人员管理不是信息安全工作的核心内容。()

       (3)在移动互联网领域，用户和应用的数量快速增长，互联网安全也发展得越来越完善。()

       (4)我国电子政务内网必须实施分级保护的信息安全措施。()