2023年12月15日来源:信管网 作者:cnitpm
信息系统项目管理师每日练习题(2023/12/15)
试题1
某单位在制定信息安全策略时采用的下述做法中,正确的是( )。
A.该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C.该单位的安全策略由单位授权完成制定,并经过单位的全员讨论修订
D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并。
试题2
已知网络计划中,工作M有两项紧后工作,这两项紧后工作的最早开始时间分别为第15天和第17天,工作M的最早开始时间和最迟开始时间分别为第6天和第9天,如果工作M的持续时间为9天,则工作M()
A、总时差为3天
B、自由时差为1天
C、总时差为2天
D、自由时差为2天
试题3
下列围绕采购供应商选择的做法中,()是不恰当的
A、采购部门根据历年供应商的供货情况建立了一个供应商数据库,根据数据库选择合格供应商
B、首先进行供应商调查,满足标准要求后可纳入合格供应商名单
C、为保持采购的公开透明,采购均采取招标形式选择合格供应商
D、把采购物品分为3个等级,最低一级供应企业可以没通过ISO9001认证
信息系统项目管理师每日练习题答案解析(2023/12/15)
试题1
信管网参考答案:C
信管网参考解析:
计算机信息应用系统的“安全策略”是指:人们为保护因为使用计算机信息应用系统可能招致的对单位资产造成损失而进行保护的各种措施、手段,以及建立的各种管理制度、法规等。一个单位的安全策略决不能照搬别人的,一定是对本单位的计算机信息应用系统的安全风险(安全威胁)进行有效的识别、评估后,就如何避免单位的资产的损失所采取的一切措施、手段,以及建立的各种管理制度、法规等。
单位的安全策略由谁来定,谁来监督执行,对违反规定的人和事由谁来负责处理。由于信息系统安全的事情涉及单位(企业、党政机关)能否正常运营的大事,所以必须由单位的最高行政执行长官和部门或组织授权完成安全策略的制定,并经过单位的全员讨论修订。
现代信息系统是一个非线性的智能化人机结合的复杂大系统。由于人的能力局限性,即便有再好的愿望,出于多美好的出发点,信息系统总会存在漏洞,系统的漏洞不能禁绝,使用和管理系统的人也会犯错误。如果把信息安全目标定位于:“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”,那是永远不可能的!因此,安全是相对的,是风险大小的问题。它是一个动态的过程。我们不能一厢情愿地追求所谓绝对安全,而是要将安全风险控制在合理程度或允许的范围内。这就是风险度的观点。
职责分离是降低意外或故意滥用系统风险的一种方法。为减小未经授权的修改或滥用信息或服务的机会,对特定职责或责任领域的管理和执行功能实施分离。有条件的组织或机构应执行专职专责。如职责分离比较困难,应附加其仕的控制措施,如行为监视、审计跟踪和管理监督。
综合以上信息安全策略的基本概念可知,应选择C。
试题2
信管网参考答案:A
信管网参考解析:
总时差=最晚开始时间-最早开始时间=3
试题3
信管网参考答案:C
信管网参考解析:
政府采购采用以下方式:
(一)公开招标;
(二)邀请招标;
(三)竞争性谈判;
(四)单一来源采购;
(五)询价;
(六)国务院政府采购监督管理部门认定的其他采购方式。
中华人民共和国政府采购法:http://www.cnitpm.com/pm/9152.html
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息系统项目管理师 
导航
