系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class/27/e29_1.html

系统规划与管理师案例分析每日一练试题（2025/10/28）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2025/10/28

点击查看：更多系统规划与管理师习题与指导

系统规划与管理师案例分析每日一练试题内容（2025/10/28）

试题二（25分）
阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某大型企业去年信息化投入大，完成了重点核心业务系统的建设。由于应急相应预案制定得不充分并且未开展演练，出现了系统性故障时，部分关键的应用系统受到安全攻击导致不可用且在12小时内未能完成恢复业务，给企业带来了较大损失。
为加强该企业IT服务的规范化水平，IT服务部门管理人员小王，规划了今年的IT信息安全规划。
在应急响应预案制定过程中，与IT服务总监、客户接口人、IT恢复小组组员和运维工程师等充分沟通，明确需求与职责。

【问题1】（11分）
（1）信息安全规划的主要内容包括？

（2）进行信息安全规划时要注意的方面。

【问题2】（11分）
（1）制定应急演练的原则。

（2）结合案例，有哪些情形是需要制定应急预案的？

【问题3】（5分）
信息安全规划的原则包括（）（请选出正确的选项）

A.系统性
B.适用性
C.时效性
D.确定性
E.可行性
F.易用性
G.合规性
H.先进性信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2025/10/28

信管网考友试题答案分享：

信管网cnit**************：
1.信息安全规划的主要内容: 关注利益相关方的安全诉求 信息安全组织体系规划 信息安全管理体系规划 信息安全技术体系规划 信息安全运营体系规划 2.信息安全规划要注意的方面 追求有效益的信息安全 信息安全战略校准 基于业务的风险理解 识别出合规性要求1.制定应急演练的原则 首先制定一个明确的应急响应策略 其次建立紧急联系渠道 三是制定一个清晰的应急响应流程 四是定期进行应急演练 五是建立应急响应报告和记录的机制 2.结合案例abcdefg

信管网阿*：
1.关注利益相关方的安全诉求 信息安全组织体系规划 信息安全技术体系规划 信息安全管理体系规划 信息安全运营体系规划 a，b，c，d，e，f，g

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2025/10/28