• 試題1

  在項目范圍管理中，企業(yè)管理層主要關注( )。
  A.產(chǎn)品的范圍
  B.項目范圍投入產(chǎn)出的合理性
  C.交付成果是否滿足質量要求
  D.項目過程的合理性
  

• 試題2

  在進行金融業(yè)務系統(tǒng)的網(wǎng)絡設計時，應該優(yōu)先考慮（ ）原則。
  A. 先進性
  B. 開放性
  C. 經(jīng)濟性
  D. 高可用性

• 試題3

  依據(jù)GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》，( )適用于地方各級國家機關、金融單位機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業(yè)、重點工程建設等單位。
  A．系統(tǒng)審計保護級
  B．安全標記保護級
  C．結構化保護級
  D．訪問驗證保護級
  

信息系統(tǒng)項目管理師每日練習題答案解析（2026/5/26）

• 試題1

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：

  管理層所關注的項目范圍，是關注項目范圍對項目進度、資金和資源的影響，這些因素是否超過了組織承受的范圍，是否在投入產(chǎn)出上具有合理性。

  
  

• 試題2

  信管網(wǎng)參考答案：D

  信管網(wǎng)參考解析：網(wǎng)絡設計一般要遵循一些原則，包括：
  ?  先進性：建設一個現(xiàn)代化的網(wǎng)絡系統(tǒng)，應盡可能采用先進而成熟的技術，應在一段時間內保證其主流地位。但是太新的技術，也有不足之處：一是有可能不成熟：二是標準可能還不完備、不統(tǒng)一：三是價格高；四是技術支持力量可能不夠。
  ?  開放性：采用國際通用的標準和技術獲得良好的開放性，是網(wǎng)絡互聯(lián)互通的基礎。
  ?  經(jīng)濟性：在滿足需求的基礎上，應該盡量節(jié)省費用。
  ?  高可用性：系統(tǒng)要有很高的平均無故障時間和盡可能低的平均故障率，一般需要采取熱備份、冗余等技術。
  金融系統(tǒng)涉及銀行、眾多儲戶的資產(chǎn)信息，其數(shù)據(jù)重要、敏感，數(shù)據(jù)量龐大，必須保證數(shù)據(jù)的絕對安全，同時要保證系統(tǒng)小的響應時間、很高的服務成功率，而且服務要完整、不間斷，故障恢復能力強，整個系統(tǒng)要具有非常高的可用性和可靠性，并不追求采用先進的技術。另外，一般金融系統(tǒng)都是封閉運行的，開放性也不需要放在優(yōu)先考慮的地位。因此在進行有關金融系統(tǒng)的網(wǎng)絡設計時，高可用性是首要考慮的原則。
  

• 試題3

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859—1999)是建立安全等級保護制度，實施安全等級管理的重要基礎性標準，它將計算機信息系統(tǒng)分為以下5個安全保護等級。
  第一級用戶自主保護級。通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。它為用戶提供可行的手段，保護用戶和用戶信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞，該級適用于普通內聯(lián)網(wǎng)用戶。
  第二級系統(tǒng)審計保護級。實施了粒度更細的自主訪問控制，它通過登錄規(guī)程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責。該級適用于通過內聯(lián)網(wǎng)或國際網(wǎng)進行商務活動，需要保密的非重要單位。
  第三級安全標記保護級。具有系統(tǒng)審計保護級的所有功能。此外，還需提供有關安全策略模型、數(shù)據(jù)標記以及主體對客體強制訪問控制的非形式化描述，具有準確地標記輸出信息的能力；消除通過測試發(fā)現(xiàn)的任何錯誤。該級適用于地方各級國家機關、金融單位機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業(yè)、重點工程建設等單位。
  第四級結構化保護級。建立于一個明確定義的形式安全策略模型之上，要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體。此外，還要考慮隱蔽通道。必須結構化為關鍵保護元素和非關鍵保護元素。計算機信息系統(tǒng)可信計算機的接口也必須明確定義，使其設計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復審。加強了鑒別機制；支持系統(tǒng)管理員和操作員的職能；提供可信設施管理；增強了配置管理控制。系統(tǒng)具有相當?shù)目節(jié)B透能力。該級適用于中央級國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部月、尖端科技企業(yè)集團、國家重點科研單位機構和國防建設等部門。
  第五級訪問驗證保護級。滿足訪問控制器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試。為了滿足訪問監(jiān)控器需求，計算機信息系統(tǒng)可信計算機在其構造時，排除那些對實施安全策略來說并非必要的代碼；在設計和現(xiàn)實時，從系統(tǒng)工程角度將其復雜性降低到最小程度。支持安全管理員職能；擴充審計機制，當發(fā)生與安全相關的事件時發(fā)出信號；提供系統(tǒng)恢復機制。系統(tǒng)具有很高的抗?jié)B透能力。該級適用于國防關鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。