• 试题1

  在信息系统安全技术体系中，环境安全只要指中心机房的安全保护。以下不属于该体系环境安全内容的是（ ）。
  A．设备防盗器
  B．接地和防雷击
  C．机房空调
  D．防电磁泄漏

• 试题2

  项目管理计划的输入不包括（）。
  A．项目章程
  B．其它规划过程的输出
  C．工作绩效
  D．组织过程资产
  

• 试题3

  在网络和信息安全产品中，（）独立地对网络行为和主机操作提供全面与忠实的记录，方便用户合作审查事故原因。
  A、防火墙
  B、防毒软件
  C、扫描器
  D、安全审计系统
  

系统集成项目管理工程师每日练习题答案解析（2024/11/1）

• 试题1

  参考答案：A

  参考解析：

  在GBiT 20271-2006《信息安全技术信息系统通用安全技术要求》中将信息系统安全技术体系具体描述如下。
  (1)物理安全。
  ①环境安全。
  主要指中心机房的安全保护，包括：
  机房场地选择。
  机房内部安全防护。
  机房防火。
  机房供、配电。
  机房空调、降温。
  机房防水与防潮。
  机房防静电。
  机房接地与防雷击。
  机房电磁防护。
  ②设备安全。
  设备的防盗和防毁。
  设备的安全可用。
  根据以上内容可知，选项B、C.D均属于环境安全内容。选项A属于设备安全的内容，而不属于环境安全内容，因此正确答案应选A。

• 试题2

  参考答案：C

  参考解析：制定项目管理计划的输入1．项目章程；  2．其他规划过程的输出； 3．组织过程资产；4.事业环境因素
  制定项目管理计划的输入：https://www.cnitpm.com/pm1/64125.html
  

• 试题3

  参考答案：D

  参考解析：安全审计。
  主要的网络和信息安全产品：
  1.防火墙
  防火墙通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面，可以阻止基于IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。
  2.扫描器
  扫描器可以说是入侵检测的一-种， 主要用来发现网络服务、网络设备和主机的漏洞，通过定期的检测与比较，发现入侵或违规行为留下的痕迹。当然，扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。
  3.防毒软件
  防毒软件是最为人熟悉的安全工具，可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面，它可以查杀特洛伊木马和蠕虫等病毒程序，但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力。
  4.安全审计系统
  安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录，方便用户分析与审查事故原因，很像飞机上的黑匣子。由于数据量和分析量比较大，目前市场上鲜见特别成熟的产品，即使存在冠以审计名义的产品，也更多的是从事入侵检测的工作。