• 试题1

  （）is the process of formalizing acceptance of the completed project deliverables. The key benefit of this process is that it brings objectivity to the acceptance process and increases the probability of final product, service, or result acceptance by validating each deliverable。
  A、 Validate scope
  B、Define scope
  C、Control scope
  D、Collect requirement
  

• 试题2

  在网络数据流中适当的位置插入同步点，当传输出现中断时，可以从同步点的位置开始重新传输，该网络功能的控制和管理属于（  ）
  A、网络层
  B、会话层
  C、表示层
  D、传输层
  

• 试题3

  依据GB 17859-1999《计算机信息系统安全保护等级划分准则》，（）适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
  A．系统审计保护级
  B．安全标记保护级
  C．结构化保护级
  D．访问验证保护级
  

信息系统项目管理师每日练习题答案解析（2025/2/20）

• 试题1

  参考答案：A

  参考解析：（）是正式验收竣工项目的过程可交付成果。这个过程的主要好处是它使提高最终产品、服务的概率，或者通过验证每个可交付成果来接受结果
  A、 验证范围
  B、 定义范围
  C、 控制范围
  D、 收集需求
  

• 试题2

  参考答案：B

  参考解析：
  5 会话层
  数据传输的“中间商”角色，负责数据传输的“售后服务”
  功能：
  ①提供两进程之间建立、维护和结束会话连接的功能
  ②管理会话（三种数据流的控制，即一路交互、两路交互和两路同时会话）
  ③同步，在数据中插入同步点
  传输层和会话层一般结合使用
  请查看OSI各层介绍：http://www.cnitpm.com/pm/5707.html
  

• 试题3

  参考答案：B

  参考解析：《计算机信息系统安全保护等级划分准则》(GB17859—1999)是建立安全等级保护制度，实施安全等级管理的重要基础性标准，它将计算机信息系统分为以下5个安全保护等级。
  第一级用户自主保护级。通过隔离用户与数据，使用户具备自主安全保护的能力。它为用户提供可行的手段，保护用户和用户信息，避免其他用户对数据的非法读写与破坏，该级适用于普通内联网用户。
  第二级系统审计保护级。实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。
  第三级安全标记保护级。具有系统审计保护级的所有功能。此外，还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述，具有准确地标记输出信息的能力；消除通过测试发现的任何错误。该级适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
  第四级结构化保护级。建立于一个明确定义的形式安全策略模型之上，要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算机的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制；支持系统管理员和操作员的职能；提供可信设施管理；增强了配置管理控制。系统具有相当的抗渗透能力。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部月、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
  第五级访问验证保护级。满足访问控制器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算机在其构造时，排除那些对实施安全策略来说并非必要的代码；在设计和现实时，从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号；提供系统恢复机制。系统具有很高的抗渗透能力。该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。