• 試題1

  在信息系統(tǒng)安全技術(shù)體系中，環(huán)境安全只要指中心機房的安全保護。以下不屬于該體系環(huán)境安全內(nèi)容的是（ ）。
  A．設(shè)備防盜器
  B．接地和防雷擊
  C．機房空調(diào)
  D．防電磁泄漏

• 試題2

  項目管理計劃的輸入不包括（）。
  A．項目章程
  B．其它規(guī)劃過程的輸出
  C．工作績效
  D．組織過程資產(chǎn)
  

• 試題3

  在網(wǎng)絡(luò)和信息安全產(chǎn)品中，（）獨立地對網(wǎng)絡(luò)行為和主機操作提供全面與忠實的記錄，方便用戶合作審查事故原因。
  A、防火墻
  B、防毒軟件
  C、掃描器
  D、安全審計系統(tǒng)
  

系統(tǒng)集成項目管理工程師每日練習(xí)題答案解析（2024/11/1）

• 試題1

  參考答案：A

  參考解析：

  在GBiT 20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中將信息系統(tǒng)安全技術(shù)體系具體描述如下。
  (1)物理安全。
  ①環(huán)境安全。
  主要指中心機房的安全保護，包括：
  機房場地選擇。
  機房內(nèi)部安全防護。
  機房防火。
  機房供、配電。
  機房空調(diào)、降溫。
  機房防水與防潮。
  機房防靜電。
  機房接地與防雷擊。
  機房電磁防護。
  ②設(shè)備安全。
  設(shè)備的防盜和防毀。
  設(shè)備的安全可用。
  根據(jù)以上內(nèi)容可知，選項B、C.D均屬于環(huán)境安全內(nèi)容。選項A屬于設(shè)備安全的內(nèi)容，而不屬于環(huán)境安全內(nèi)容，因此正確答案應(yīng)選A。

• 試題2

  參考答案：C

  參考解析：制定項目管理計劃的輸入1．項目章程；  2．其他規(guī)劃過程的輸出； 3．組織過程資產(chǎn)；4.事業(yè)環(huán)境因素
  制定項目管理計劃的輸入：http://m.xiexiliangjiufa.com/pm1/64125.html
  

• 試題3

  參考答案：D

  參考解析：安全審計。
  主要的網(wǎng)絡(luò)和信息安全產(chǎn)品：
  1.防火墻
  防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)。在應(yīng)對黑客入侵方面，可以阻止基于IP包頭的攻擊和非信任地址的訪問。但傳統(tǒng)防火墻無法阻止和檢測基于數(shù)據(jù)內(nèi)容的黑客攻擊和病毒入侵，同時也無法控制內(nèi)部網(wǎng)絡(luò)之間的違規(guī)行為。
  2.掃描器
  掃描器可以說是入侵檢測的一-種， 主要用來發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備和主機的漏洞，通過定期的檢測與比較，發(fā)現(xiàn)入侵或違規(guī)行為留下的痕跡。當(dāng)然，掃描器無法發(fā)現(xiàn)正在進行的入侵行為，而且它還有可能成為攻擊者的工具。
  3.防毒軟件
  防毒軟件是最為人熟悉的安全工具，可以檢測、清除各種文件型病毒、宏病毒和郵件病毒等。在應(yīng)對黑客入侵方面，它可以查殺特洛伊木馬和蠕蟲等病毒程序，但對于基于網(wǎng)絡(luò)的攻擊行為(如掃描、針對漏洞的攻擊)卻無能為力。
  4.安全審計系統(tǒng)
  安全審計系統(tǒng)通過獨立的、對網(wǎng)絡(luò)行為和主機操作提供全面與忠實的記錄，方便用戶分析與審查事故原因，很像飛機上的黑匣子。由于數(shù)據(jù)量和分析量比較大，目前市場上鮮見特別成熟的產(chǎn)品，即使存在冠以審計名義的產(chǎn)品，也更多的是從事入侵檢測的工作。