• 试题1

  某云盘软件对所有的文档的上传和下载均用MD5进行信息摘要的校验，对文档的所有修改均记录修改人和被更改的内容，并且所有文档均加密传输和保存这体现了信息安全的( )
  ①机密性②完整性③可用性④可控性⑤可审查性
  A．①②⑤
  B．①④⑤
  C．①②③④⑤
  D．②③④
  

• 试题2

  信息安全中的（）是指只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。
  A、机密性
  B、完整性
  C、可用性
  D、可控性
  

• 试题3

  在项目执行的过程中，一名干系人确定了一个新需求，该需求对项目是否成功起到关键的作用，项目经理接下来应该（）。
  A、为该需求建立变更请求，提交给变更控制委员会审批
  B、评估重要性，以确定是否执行变更流程
  C、寻求项目发起人对变更的批准
  D、考虑该需求比较关键，安排相关人员进行修改
  

系统集成项目管理工程师每日练习题答案解析（2025/5/17）

• 试题1

  信管网参考答案：A

  信管网参考解析：题干中“对所有的文档的上传和下载均用MD5进行信息摘要的校验”确保了数据的“完整性”，“对文档的所有修改均记录修改人和被更改的内容”体现了“可审查性”，“所有文档均加密传输和保存”体现了“机密性”。所以正确答案为A。
  信息安全的基本要素有：
  机密性:确保信息不暴露给未授权的实体或进程。
  完整性:只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。
  可用性:得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
  可控性:可以控制授权范围内的信息流向及行为方式。
  可审查性:对出现的网络安全问题提供调查的依据和手段。
  

• 试题2

  信管网参考答案：B

  信管网参考解析：信息安全的基本要素有：
  机密性：确保信息不暴露给未授权的实体或进程。
  完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。
  可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而
  阻碍授权者的工作。
  可控性：可以控制授权范围内的信息流向及行为方式。
  可审查性：对出现的网络安全问题提供调查的依据和手段。
  为了达成上述目标，需要做的工作有：制定安全策略、用户验证、加密、访问控制、审计和管理。
  网络安全及防范技术：https://www.cnitpm.com/pm1/49598.html
  

• 试题3

  信管网参考答案：A

  信管网参考解析：有新的需求，要走变更流程。
  变更管理的基本原则：http://www.cnitpm.com/pm1/55496.html