• 试题1

  《计算机信息系统安全保护等级划分准则》将计算机信息系统分为5个安全保护等级。其中（）适用于中央级国家机关、广播电视部门、重要物资储备单位等部门。
  A、系统审计保护级
  B、安全标记保护级
  C、结构化保护级
  D、访问验证保护级
  

• 试题2

  某项目的完工预算(BAC)为560万元，实际成本(AC)为200万元，挣值(EV)为160万元。项目经理发现一个已识别的风险发生，需额外支出20万元。同时，团队新识别了一个高风险，预计需30万元应对，但该风险未在风险登记册中记录。如果按照当前绩效，项目经理重新计算完工估算(EAC)的值是 ( ) 。
  A．630万元  
  B．730万元   
  C．650万元   
  D．750万元 
  

• 试题3

  （ ）属于组织过程资产。
  A．基础设施
  B．组织的经验学习系统
  C．组织劳务关系标准
  D．招聘、培养、使用和解聘的指导方针

信息系统项目管理师每日练习题答案解析（2025/6/24）

• 试题1

  信管网参考答案：C

  信管网参考解析：第四级结构化保护级。建立于一个明确定义的形式安全策略模型之上，要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算机的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制； 支持系统管理员和操作员的职能；提供可信设施管理；增强了配置管理控制。系统具有相当的抗渗透能力。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
  信息系统安全等级保护的概念：http://www.cnitpm.com/pm1/62957.html
  

• 试题2

  信管网参考答案：D

  信管网参考解析：计算当前绩效指标：
  CPI=EV/AC=160/200=0.8
  按当前绩效继续的基础EAC=BAC/CPI=560/0.8=700万元。
  处理额外风险成本：
  已识别的风险发生需额外20万元：属于已知风险但未充分预留，需加入总成本。
  新识别的高风险需30万元：未记录在风险登记册中，属于未知风险，但题目要求重新计算EAC时需包含所有已知支出，因此需加入。
  基础EAC(700万元)+额外风险成本(20万元+30万元)=750万元。
  

• 试题3

  信管网参考答案：B

  信管网参考解析：

  “现有的设施和固定资产等基础设施”、“实施单位现有的人力资源、人员的专业和技能，人力资源管理政策如招聘和解聘的指导方针、员工绩效评估和培训记录等”、“当时的市场状况”和“国标或行业标准”属于环境的和组织的因素。
  组织过程资产包含项目实施组织的企业计划、政策方针、规程、指南和管理系统，实施项目组织的知识和经验教训。“组织的经验学习系统”属于组织过程资产。