• 试题1

  学生小李3月20日向某学术期刊投了一篇论文，自3月20日起（）日内，如果未收到投稿期刊社决定刊登的通知，小李可以将该论文投稿给其他期刊社。
  A、15
  B、30
  C、60
  D、90
  

• 试题2

  以下关于信息系统审计的叙述中。不正确的是（）
  A、信息系统审计是安全审计过程的核心部分
  B、信息系统审计的目的是评估并提供反馈，保证及建议
  C、信息系统审计师了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定
  D、信息系统审计的目的可以是收集并评估证件以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标

• 试题3

  某高校决定开发网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用（）。
  A．基于网络旁路监控的审计
  B．基于应用系统独立程序的审计
  C．基于网络安全入侵检测的预警系统
  D．基于应用系统代理的审计

信息系统项目管理师每日练习题答案解析（2025/8/9）

• 试题1

  信管网参考答案：B

  信管网参考解析：

  《著作权法》第三十五条规定：著作权人向报社、期刊社投稿的，自稿件发出之日起十五日内未收到报社通知决定刊登的，或者自稿件发出之日起三十日内未收到期刊社通知决定刊登的，可以将同一作品向其他报社、期刊社投稿。双方另有约定的除外。

  信管网课程内容(点击图片了解详细)

  

• 试题2

  信管网参考答案：A

  信管网参考解析：

  A主次不分，应该说系统安全审计是信息系统审计的基本业务。

  信息系统审计的基本业务：http://www.cnitpm.com/pm1/39365.html

• 试题3

  信管网参考答案：A

  信管网参考解析：

  基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同，仅是作用目标不同。这种方式主要的优点包括：①能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理（如警报、阻断、筛选可疑操作以及对审计数据进行数据挖掘等），无论系统采用的是c/s模式还是B/W／DB模式；②能够记录完整的信息，包括操作者的IP地址、时间、MAC地址以及完整的数据操作（如数据库的完整SQL语句）；③审计系统的运行不对应用系统本身的正常运行产生任何影响，不需要占用数据库主机上的CPU、内存和硬盘；④能够对审计数据进行安全的保存，能够保证记录不被非法删除和篡改。
  基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行的专用审计服务应用进程，用以全程跟踪应用服务进程的运行。
  基于应用系统代理的审计的优点是实时性好，且审计粒度由用户控制，可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序，而且与应用系统编程相关。
  网络安全入侵检测预警系统的基本功能是：负责监视网络上的通信数据流和同络服务器系统中的审核信息，捕捉可疑的网络和服务器系统活动，发现其中存在的安全问题，当网络和主机被非法使用或破坏时，进行实时响应和报警，产生通告信息和日志。
  综合《信息系统项目管理师教程》（第2版）中对上述各种技术方案的评述，上述高校的安全审计系统最适合采用基于网络旁路监控的审计，因此应选A。