• 試題1

  在項(xiàng)目范圍管理中，企業(yè)管理層主要關(guān)注( )。
  A.產(chǎn)品的范圍
  B.項(xiàng)目范圍投入產(chǎn)出的合理性
  C.交付成果是否滿足質(zhì)量要求
  D.項(xiàng)目過程的合理性
  

• 試題2

  在進(jìn)行金融業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)該優(yōu)先考慮（ ）原則。
  A. 先進(jìn)性
  B. 開放性
  C. 經(jīng)濟(jì)性
  D. 高可用性

• 試題3

  依據(jù)GB 17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，( )適用于地方各級國家機(jī)關(guān)、金融單位機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位。
  A．系統(tǒng)審計(jì)保護(hù)級
  B．安全標(biāo)記保護(hù)級
  C．結(jié)構(gòu)化保護(hù)級
  D．訪問驗(yàn)證保護(hù)級
  

信息系統(tǒng)項(xiàng)目管理師每日練習(xí)題答案解析（2026/5/26）

• 試題1

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：

  管理層所關(guān)注的項(xiàng)目范圍，是關(guān)注項(xiàng)目范圍對項(xiàng)目進(jìn)度、資金和資源的影響，這些因素是否超過了組織承受的范圍，是否在投入產(chǎn)出上具有合理性。

  
  

• 試題2

  信管網(wǎng)參考答案：D

  信管網(wǎng)參考解析：網(wǎng)絡(luò)設(shè)計(jì)一般要遵循一些原則，包括：
  ?  先進(jìn)性：建設(shè)一個(gè)現(xiàn)代化的網(wǎng)絡(luò)系統(tǒng)，應(yīng)盡可能采用先進(jìn)而成熟的技術(shù)，應(yīng)在一段時(shí)間內(nèi)保證其主流地位。但是太新的技術(shù)，也有不足之處：一是有可能不成熟：二是標(biāo)準(zhǔn)可能還不完備、不統(tǒng)一：三是價(jià)格高；四是技術(shù)支持力量可能不夠。
  ?  開放性：采用國際通用的標(biāo)準(zhǔn)和技術(shù)獲得良好的開放性，是網(wǎng)絡(luò)互聯(lián)互通的基礎(chǔ)。
  ?  經(jīng)濟(jì)性：在滿足需求的基礎(chǔ)上，應(yīng)該盡量節(jié)省費(fèi)用。
  ?  高可用性：系統(tǒng)要有很高的平均無故障時(shí)間和盡可能低的平均故障率，一般需要采取熱備份、冗余等技術(shù)。
  金融系統(tǒng)涉及銀行、眾多儲戶的資產(chǎn)信息，其數(shù)據(jù)重要、敏感，數(shù)據(jù)量龐大，必須保證數(shù)據(jù)的絕對安全，同時(shí)要保證系統(tǒng)小的響應(yīng)時(shí)間、很高的服務(wù)成功率，而且服務(wù)要完整、不間斷，故障恢復(fù)能力強(qiáng)，整個(gè)系統(tǒng)要具有非常高的可用性和可靠性，并不追求采用先進(jìn)的技術(shù)。另外，一般金融系統(tǒng)都是封閉運(yùn)行的，開放性也不需要放在優(yōu)先考慮的地位。因此在進(jìn)行有關(guān)金融系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)時(shí)，高可用性是首要考慮的原則。
  

• 試題3

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859—1999)是建立安全等級保護(hù)制度，實(shí)施安全等級管理的重要基礎(chǔ)性標(biāo)準(zhǔn)，它將計(jì)算機(jī)信息系統(tǒng)分為以下5個(gè)安全保護(hù)等級。
  第一級用戶自主保護(hù)級。通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它為用戶提供可行的手段，保護(hù)用戶和用戶信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞，該級適用于普通內(nèi)聯(lián)網(wǎng)用戶。
  第二級系統(tǒng)審計(jì)保護(hù)級。實(shí)施了粒度更細(xì)的自主訪問控制，它通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對自己的行為負(fù)責(zé)。該級適用于通過內(nèi)聯(lián)網(wǎng)或國際網(wǎng)進(jìn)行商務(wù)活動，需要保密的非重要單位。
  第三級安全標(biāo)記保護(hù)級。具有系統(tǒng)審計(jì)保護(hù)級的所有功能。此外，還需提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述，具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過測試發(fā)現(xiàn)的任何錯(cuò)誤。該級適用于地方各級國家機(jī)關(guān)、金融單位機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位。
  第四級結(jié)構(gòu)化保護(hù)級。建立于一個(gè)明確定義的形式安全策略模型之上，要求將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。加強(qiáng)了鑒別機(jī)制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理；增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。該級適用于中央級國家機(jī)關(guān)、廣播電視部門、重要物資儲備單位、社會應(yīng)急服務(wù)部月、尖端科技企業(yè)集團(tuán)、國家重點(diǎn)科研單位機(jī)構(gòu)和國防建設(shè)等部門。
  第五級訪問驗(yàn)證保護(hù)級。滿足訪問控制器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試。為了滿足訪問監(jiān)控器需求，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)在其構(gòu)造時(shí)，排除那些對實(shí)施安全策略來說并非必要的代碼；在設(shè)計(jì)和現(xiàn)實(shí)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持安全管理員職能；擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號；提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。該級適用于國防關(guān)鍵部門和依法需要對計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。