信息系统项目管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1

往期信息系统项目管理师每日一练试题汇总：www.cnitpm.com/class/27/e1_1.html

信息系统项目管理师案例分析每日一练试题（2022/9/22）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1&day=2022/9/22

点击查看：更多信息系统项目管理师习题与指导

信息系统项目管理师案例分析每日一练试题内容（2022/9/22）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

[说明]

系统集成A公司承接了某市政府电子政务系统机房升级改造项目，任命小张为项目经理。升级改造工作实施前，小张安排工程师对机房进行了检查，形成如下14条记录:

(1)机房有机架30组

(2)机房内中各个区域温度保持在25度左右

(3)机房铺设普通地板，配备普通办公家具

(4)机房照明系统与机房设备统一供电， 配备了应急照明装置

(5)机房配备了UPS,无稳压器

(6)机房设置了避雷装置

(7)机房安装了防盗报警装置

(8)机房内配备了灭火器，但没有烟感报警装置

(9)机房门口设立门禁系统，无人值守

(10)进入机房人员需要佩戴相应证件

(11)工作人员可以使用个人手机与外界联系

(12)所有来访人员需经过正式批准，批准通过后可随意进入机房

(13)来访人员可以携带笔记本电脑进入机房

(14)机房内明确标示禁止吸烟和携带火种

[问题1] (8分)

根据以上检查记录，请指出该机房在信息安全管理方面存在的问题，并说明原因(将错误编号及原因填写在答题纸对应表格)。

[问题2] (4分)

信息系统安全的属性包括保密性、完整性、可用性和不可抵赖性。请说明各属性的含义。

[问题3] (6分)

请列举机房防静电的方式。

信管网johncalvin：
问题1： 3/4/5/8/9/11/12 问题2： 保密性:保证数据被有效授权访问。 完整性：数据的完整性。数据没有遭到破坏 可用性：保证系统及数据的可使用性 不可抵赖性：操作有据可查，可以真实溯源；

信管网cnitpm39967627：
1、2项温度偏高；3项地板家具存在问题；4项照明系统单独供电；5项稳压器；8项缺少消防；9项无人；11项禁止；12项目不可随意；13项目不可笔记本； 2、保密性是指未经授权不允许访问；完整性是信息不被篡改；可用性是不被切断；不可地奈是发送信息的人不可否认 3、地板、衣服、触摸装置；桌椅；

信管网天道昌隆：
问题1＜br＞机房未铺设防静电地板，办公家具未进行防静电处理，对系统防静电威害防范措施有缺陷；＜br＞机房照明系统不可与机房设备用电统一供电，统一供电会对系统供电产生威害；＜br＞为防止电流涌动，电压波动，ups应接入稳压器进入系统使用；＜br＞机房未安装烟感报警器，对机房防火的防范有缺陷；＜br＞机房未建立出入登记制度，重要区域必要时应当有人值守；＜br＞个人手机不可带入机房，会有泄密风险；＜br＞经许可进入机房的人员应在规定的时间区域活动；＜br＞来访人员笔记本不可以带入机房。＜br＞问题2＜br＞保密性：信息知悉范围收到严格控制，对涉密信息载体应当采取保密措施；＜br＞完整性：系统完整，各子系统无缺失；＜br＞可用性：系统运行良好，故障维修时间及无故障时间满足系统运行要求＜br＞不可抵赖性：审批，记录完整＜br＞问题3：＜br＞进入机房有防静电检测，人员着装防静电帽衣鞋，机柜办公家具做防静电接地，办公家具表面进行防静电处理，机房地板铺设防静电地板，工作操作佩戴防静电手环＜br＞＜br＞

信管网cnitpm565877316067：
1.（4）机房照明系统与机房设备不应统一供电 （5）未安装稳压器 （8）未安装烟感报警装置 （11）工作人员不应在机房使用手机 （13）来访人员不应携带个人笔记本电脑进入积分 2.保密性：未经授权的用户不可访问对应资源的特性 完整性：未经授权的用户不可更改资源的特性 可用性：确保合法用户可根据需要访问对应资源的特性 不可抵赖性： 3.确保温度稳定，环境整洁干净无灰尘

信管网cnitpm460924328767：
问题1： （3）应铺设防静电地板 （4）机房照明系统和设备供电系统应采用各自独立的供电系统 （5）应设置稳压器，防止过压或欠压，损坏设备 （8）应设置烟感报警装置，发生火情时及时报警 （9）机房应安排专人值守 （11）工作人员应屏蔽摄像头或使用无摄像功能手机 （12）来访人员应在有人陪同的情况下计入机房 （13）来访人员不可携带笔记本进入机房 问题2： 保密性:通过加密算法方式保证信息在传输和使用过程中不被无关人员获取 完整性:保证信息数据在传输和使用过程中不发生丢失 可用性:保证信息是可以使用的 不可抵赖性:通过数字签名方式，保证信息数据收发方均不可以伪造或不承认 问题3： 防静电方式: 1.保护接地接地引入至接地排 2.铺设专业防静电板 3.工作人员穿戴防静电衣，静电帽及静电鞋 4.在进行操作时佩戴防静电环