• 试题1

  下面关于计算机信息系统集成资质的论述，（ ）是不正确的。
  A.工业和信息化部对计算机信息系统集成认证工作进行行业管理
  B.申请三、四级资质的单位应向经政府信息产业主管部门批准的资质认证机构提出认证申请
  C.申请一、二级资质的单位应直接向工业和信息化部资质管理办公室提出认证申请书
  D.通过资质认证审批的各单位将获得由工业和信息化部统一印制的资质证书
  信管网注：系统集成企业资质已取消，该题和相关知识可以不再作答和掌握

• 试题2

  某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（ ）的要求。
  A. 资产识别和评估
  B. 威胁识别和分析
  C. 脆弱性识别和分析
  D. 等保识别和分析

• 试题3

  （）通过考虑估算中的不确定性与风险，使用三种估算值来界定活动期望完成工期的近似区间，可以提高活动成本估算的准确性。
  A、类比估算
  B、三点估算
  C、参数估算
  D、专家判断
  

系统集成项目管理工程师每日练习题答案解析（2025/3/25）

• 试题1

  信管网参考答案：C

  信管网参考解析：

  信管网注：系统集成企业资质已取消，该题和相关知识可以不再作答和掌握

  依据《计算机信息系统集成资质管理办法（试行）》（信部规【1999】1047号文）之规定：
  第六条信息产业部负责计算机信息系统集成资质认证管理工作，包括指定和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。
  第十七条资质认证工作办公室将资质评审结果报请信息产业部审批后，颁发《资质证书》。《资质证书》分为正本和副本，正本和副本具有同等法律效力。
  依据《计算机信息系统集成资质认证申报程序（试行）》（信规函【2001】2号文）之规定：
  第三条资质的认证
  （一）申请单位向资质认证机构提出委托评审申请，提交申请材料。
  1．申请一、二级资质
  申请单位根据规定的一、二级资质评定条件，向经信息产业部认可的一、二级资质认证机构（以下简称认证机构）提出资质认证委托申请，提交评审申请材料。
  2．申请三、四级资质
  申请单位根据规定的三、四级资质评定条件，向本省市信息产业主管部门认可的资质认证机构提出资质认证委托申请，提交认证申请材料。本省市没有设置认证机构的可委托部和其他省市认可的认证机构认证。
  因此，对于计算机信息系统集成的一、二级资质，申请单位应根据规定的一、二级资质评定条件，向经信息产业部认可的一、二级资质认证机构（以下简称认证机构）提出资质认证委托申请，提交评审申请材料。应选择C。

• 试题2

  信管网参考答案：B

  信管网参考解析：

  对威胁的识别和分析，不同安全等级应有选择地满足以下要求的一项：

  a）威胁的基本分析：应根据以往发生的安全事件，外部提供的资料和累计的经验，对威胁进行粗略的分析。

  b）威胁列表：在a）的基础上，结合业务应用，系统结构特点以及访问流程等因素，建立并维护安全列表；由于不同业务系统面临的威胁是不同的，应针对每个或者每类资产有一个威胁列表。

  c）威胁详细分析：在b）的基础上，考虑威胁源在保密性、完整性或可用性等方面造成损失，对威胁的可能性和影响等属性进行分析，从而得到威胁的等级，威胁等级也可通过综合威胁的可能性和强度的评价获得。

  d“）使用检测工具捕捉攻击，在c）的基础上，对关键区域或部位进行威胁分析和评估，对业务应用许可并得到批准的条件下，可使用检测工具在特定时间捕捉攻击信息进行威胁分析。

• 试题3

  信管网参考答案：B

  信管网参考解析：三点估算通过考虑估算中的不确定性与风险，使用三种估算值来界定活动期望完成工期的近似区间，可以提高活动成本估算的准确性。
  https://www.cnitpm.com/pm/34951.html