• 試題1

  某商業(yè)銀行在A地新增一家機構，根據(jù)《計算機信息安全保護等級劃分準則》，其新成立機構的信息安全保護等級屬于（ ）。
  A．用戶自主保護級
  B．系統(tǒng)審計保護級
  C．結構化保護級
  D．安全標記保護級

• 試題2

  依據(jù)《中華人民共和國招標投標法》，以下敘述中，不正確的是（）
  A、招標人具有編制招標文件和組織評標能力的，可以自行辦理招標事宜
  B、招標人不可以自行選擇招標代理機構
  C、依法必須進行招標的項目，招標人自行辦理招標事宜的，應當向有關行政監(jiān)督部門備案
  D、招標代理機構與行政機關和其他國家機關不得存在律屬關系或者其他利益關系

• 試題3

  （ ）不屬于軟件工程國家標準的文檔標準類。
  A. 軟件文檔管理指南  GB/T 16680-1996
  B. 計算機軟件產(chǎn)品開發(fā)文件編制指南GB/T 8567-1988
  C. 軟件維護指南GB/T 14079-1993
  D. 計算機軟件需求說明編制指南GB/T 9385-1988

信息系統(tǒng)項目管理師每日練習題答案解析（2023/6/18）

• 試題1

  信管網(wǎng)參考答案：D

  信管網(wǎng)參考解析：

  《計算機信息安全保護等級劃分準則》規(guī)定了計算機系統(tǒng)安全保護能力的5個等級，即：
  第一級：用戶自主保護級；第二級：系統(tǒng)審計保護級；第三級：安全標記保護級；第四級：結構化保護級；第五級：訪問驗證保護級。
  該標準適用計算機信息系統(tǒng)安全保護技術能力等級的劃分。計算機信息系統(tǒng)安全保護能力隨著安全保護等級的增高，逐漸增強。
  1.第一級 用戶自主保護級
  本級的計算機信息系統(tǒng)可信計算基（trusted computing base of computer information system通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。
  （1自主訪問控制
  （2身份鑒別
  （3數(shù)據(jù)完整性
  2.第二級 系統(tǒng)審計保護級
  與用戶自主保護級相比，本級的計算機信息系統(tǒng)可信計算基實施了粒度更細的自主訪問控制，它通過登錄規(guī)程、審計安全性相關事件和隔離資源，使用戶對自己的行為負責。
  （1自主訪問控制
  （2身份鑒別
  （3客體重用
  （4審計
  （5數(shù)據(jù)完整性
  3.第三級安全標記保護級
  本級的計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護級的所有功能。此外，還提供有關安全策略模型、數(shù)據(jù)標記以及主體對客體強制訪問控制的非形式化描述；具有準確地標記輸出信息的能力；消除通過測試發(fā)現(xiàn)的任何錯誤。
  （1自主訪問控制
  （2強制訪問控制
  （3標記
  （4身份鑒別
  （5客體重用
  （6審計
  （7數(shù)據(jù)完整性
  4.第四級結構化保護級
  本級的計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上，它要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體。此外，還要考慮隱蔽通道。本級的計算機信息系統(tǒng)可信計算基必須結構化為關鍵保護元素和非關鍵保護元素。計算機信息系統(tǒng)可信計算基的接口也必須經(jīng)過明確定義，使其設計與實現(xiàn)能夠經(jīng)受更充分的測試和更完整的評審系統(tǒng)具有相當?shù)目節(jié)B透能力。
  （l自主訪問控制
  （2強制訪問控制
  （3標記
  （4身份鑒別
  （5客體重用
  （6審計
  （7數(shù)據(jù)完整性
  （8隱蔽信道分析
  （9可信路徑
  5.第五級 訪問驗證保護級
  本級的計算信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體的全部訪問。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試。為了滿足訪問監(jiān)控器需求，計算機信息系統(tǒng)可信計算基在其構造時，排除了那些對實施安全策略來說并非必要的代碼；在設計和實現(xiàn)時，從系統(tǒng)工程角度將其復雜性降低到最小程度。系統(tǒng)具有很高的抗?jié)B透能力。
  （1自主訪問控制
  （2強制訪問控制
  （3標記
  （4身份鑒別
  （5客體重用
  （6審計
  （7數(shù)據(jù)完整性
  （8隱蔽信道分析
  （9可信路徑
  （10可信恢復
  商業(yè)銀行新增機構的信息安全保護等級為安全標記保護級。

• 試題2

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：

  根據(jù)《中華人民共和國招標投標法》：http://m.xiexiliangjiufa.com/pm/8941.html

  第十二條　招標人有權自行選擇招標代理機構，委托其辦理招標事宜。任何單位和個人不得以任何方式為招標人指定招標代理機構。

  招標人具有編制招標文件和組織評標能力的，可以自行辦理招標事宜。任何單位和個人不得強制其委托招標代理機構辦理招標事宜。

  依法必須進行招標的項目，招標人自行辦理招標事宜的，應當向有關行政監(jiān)督部門備案。

• 試題3

  信管網(wǎng)參考答案：C

  信管網(wǎng)參考解析：

  中國軟件工程的標準共分為基礎標準、開發(fā)標準、文檔標準和管理標準等4類。文檔標準類包括軟件文檔管理指南GB/T 16680-1996、計算機軟件產(chǎn)品開發(fā)文件編制指南GB/T 8567-1988、計算機軟件需求說明編制指南GB/T 9385-1988和計算機軟件測試文件編制規(guī)范GB/T 9386-1988。
  軟件維護指南GB/T 14079-1993屬于開發(fā)標準類。