• 试题1

  关于项目成本预算的描述，不正确的是（）。
  A、范围基准、风险登记册和活动成本估算是制定预算过程的有效输入
  B、资源日历中可获得项目资源种类和使用时间，以确定各阶段的资源成本
  C、做项目成本预算时，需按照正态分布规律，依时间段分配成本
  D、成本基准是经过批准的，包括应急储备，但不包括管理储备
  

• 试题2

  关于kerberos 和PKI 两种认证协议的叙述中正确的是（1），在使用kerberos 认证时，首先向密钥分发中心发送初始票据（2）来请求会话票据，以便获取服务器提供的服务。.
  （1）A．kerberos   和PKI 都是对称密钥
  B．kerberos 和PKI 都是非对称密钥
  C．kerberos 是对称密钥，而PKI 是非对称密钥
  D．kerberos 是非对称密钥，而PKI 是对称密钥
  （2）A．RSA
  B．TGT
  C．DES
  D．LSA

• 试题3

  以下（ ）不是规划沟通管理的输入。
  A．项目章程
  B．资源管理计划
  C．需求文件
  D．干系人参与度评估矩阵
  

信息系统项目管理师每日练习题答案解析（2025/4/11）

• 试题1

  信管网参考答案：C

  信管网参考解析：制定预算的工具技术有很多，不限定用某一种。
  

  信管网课程内容(点击图片了解详细)

  

• 试题2

  信管网参考答案：C、B

  信管网参考解析：

  
  

  Kerberos是一种计算机网络认证协议，是MIT为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos的安全机制如下：

  ·AS（Authentication Server）认证服务器，是为用户发放TGT的服务器；

  ·TGS（Ticket Granting Server）票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC（Key Distribution Center）；

  ·V用户请求访问的应用服务器；

  ·TGT（Ticket Granting Ticket）用户向TGS证明自己身份的初始票据，即K_TGS（A，K_S）。

  对下图的认证过程解释如下：

  ①用户向KDC申请初始票据；

  ②KDC向用户发放TGT会话票据；

  ③用户向TGS请求会话票据；

  ④TGS验证用户身份后发放给用户会话票据K_AV；

  ⑤用户向应用服务器请求登录；

  ⑥应用服务器向用户验证时间戳。

  Kerberos的安全机制分析如下：

  ·K_A是用户的工作站根据键入的口令字到处的Hash值，最容易受到攻击，但是K_A的使用是很少的；

  ·系统的安全是基于对AS和TGS的绝对信任，实现软件是不能修改的；

  ·时间戳t可以防止重放攻击；

  ·②~⑥步使用加密手段，实施了连续认证机制；

  ·AS存储所有用的K_A，以及TGS，V的标识和K_TGS，TGS要存储K_TGS，服务器要存储K_V。

  公钥基础设施PKI（Public Key Infrastructure）是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA（Certification Authorities）获取对方的公钥，用于身份认证和保密通信。

  
  

• 试题3

  信管网参考答案：D

  信管网参考解析：干系人参与度评估矩阵是规划沟通管理的工具和技术。