• 试题1

  在项目范围管理中，企业管理层主要关注( )。
  A.产品的范围
  B.项目范围投入产出的合理性
  C.交付成果是否满足质量要求
  D.项目过程的合理性
  

• 试题2

  在进行金融业务系统的网络设计时，应该优先考虑（ ）原则。
  A. 先进性
  B. 开放性
  C. 经济性
  D. 高可用性

• 试题3

  依据GB 17859-1999《计算机信息系统安全保护等级划分准则》，( )适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
  A．系统审计保护级
  B．安全标记保护级
  C．结构化保护级
  D．访问验证保护级
  

信息系统项目管理师每日练习题答案解析（2026/5/26）

• 试题1

  信管网参考答案：B

  信管网参考解析：

  管理层所关注的项目范围，是关注项目范围对项目进度、资金和资源的影响，这些因素是否超过了组织承受的范围，是否在投入产出上具有合理性。

  
  

• 试题2

  信管网参考答案：D

  信管网参考解析：网络设计一般要遵循一些原则，包括：
  •  先进性：建设一个现代化的网络系统，应尽可能采用先进而成熟的技术，应在一段时间内保证其主流地位。但是太新的技术，也有不足之处：一是有可能不成熟：二是标准可能还不完备、不统一：三是价格高；四是技术支持力量可能不够。
  •  开放性：采用国际通用的标准和技术获得良好的开放性，是网络互联互通的基础。
  •  经济性：在满足需求的基础上，应该尽量节省费用。
  •  高可用性：系统要有很高的平均无故障时间和尽可能低的平均故障率，一般需要采取热备份、冗余等技术。
  金融系统涉及银行、众多储户的资产信息，其数据重要、敏感，数据量庞大，必须保证数据的绝对安全，同时要保证系统小的响应时间、很高的服务成功率，而且服务要完整、不间断，故障恢复能力强，整个系统要具有非常高的可用性和可靠性，并不追求采用先进的技术。另外，一般金融系统都是封闭运行的，开放性也不需要放在优先考虑的地位。因此在进行有关金融系统的网络设计时，高可用性是首要考虑的原则。
  

• 试题3

  信管网参考答案：B

  信管网参考解析：《计算机信息系统安全保护等级划分准则》(GB17859—1999)是建立安全等级保护制度，实施安全等级管理的重要基础性标准，它将计算机信息系统分为以下5个安全保护等级。
  第一级用户自主保护级。通过隔离用户与数据，使用户具备自主安全保护的能力。它为用户提供可行的手段，保护用户和用户信息，避免其他用户对数据的非法读写与破坏，该级适用于普通内联网用户。
  第二级系统审计保护级。实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。
  第三级安全标记保护级。具有系统审计保护级的所有功能。此外，还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述，具有准确地标记输出信息的能力；消除通过测试发现的任何错误。该级适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
  第四级结构化保护级。建立于一个明确定义的形式安全策略模型之上，要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算机的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制；支持系统管理员和操作员的职能；提供可信设施管理；增强了配置管理控制。系统具有相当的抗渗透能力。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部月、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
  第五级访问验证保护级。满足访问控制器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算机在其构造时，排除那些对实施安全策略来说并非必要的代码；在设计和现实时，从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号；提供系统恢复机制。系统具有很高的抗渗透能力。该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。