• 试题1

  以下针对信息系统安全的说法中，（）是错误的。
  A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
  B、信息系统安全属性包含：保密性、完整性、可用性与不可抵赖性
  C、应用系统常用的保密技术有：最小授权原则、防暴露、信息加密、数字签名与公证
  D、完整性是一种面向信息的安全性能，可用性是面向用户的安全性能

• 试题2

  （）refers to the management of the overall and long-term developmentdirection,  objectives, tasks and policies of an organization in a certainperiod,  as well as the corresponding decisions on the organization's resource allocation，and the tracking, supervision and change of these decisions.
  A．Quality management
  B．Communication management
  C．Risk management
  D．Strategy management
  

• 试题3

  网络安全审计的内容不包括（）。
  A．监控网络内部的用户活动
  B．对日常运行状况的统计和分析
  C．对突发案件和异常事件的事后分析
  D．数字证书的签发、撤销
  

信息系统项目管理师每日练习题答案解析（2023/9/12）

• 试题1

  信管网参考答案：C

  信管网参考解析：

  应用系统产用的保密技术为：A.最小授权原则；B.防暴露；C.信息加密；D.物理保密。
  信息系统安全属性：http://www.cnitpm.com/pm/8329.html

• 试题2

  信管网参考答案：D

  信管网参考解析：（ ）是指对组织在某一时期的总体和长期发展方向、目标、任务和政策的管理，以及对组织资源分配的相应决策，以及对这些决策的跟踪、监督和更改。
  A、 质量管理
  B、 通信管理
  C、 风险管理
  D、 战略管理
  

• 试题3

  信管网参考答案：D

  信管网参考解析：安全审计具体包括两方面的内容：(1）采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应(如报警）并进行阻断；(2）对信息内容和业务流程进行审计，可以防止内部机密或敏感信息的非法泄漏和单位资产的流失。