• 試題1

  （）is the process of formalizing acceptance of the completed project deliverables. The key benefit of this process is that it brings objectivity to the acceptance process and increases the probability of final product, service, or result acceptance by validating each deliverable。
  A、 Validate scope
  B、Define scope
  C、Control scope
  D、Collect requirement
  

• 試題2

  在網(wǎng)絡(luò)數(shù)據(jù)流中適當?shù)奈恢貌迦胪近c，當傳輸出現(xiàn)中斷時，可以從同步點的位置開始重新傳輸，該網(wǎng)絡(luò)功能的控制和管理屬于（  ）
  A、網(wǎng)絡(luò)層
  B、會話層
  C、表示層
  D、傳輸層
  

• 試題3

  依據(jù)GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》，（）適用于地方各級國家機關(guān)、金融單位機構(gòu)、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術(shù)企業(yè)、重點工程建設(shè)等單位。
  A．系統(tǒng)審計保護級
  B．安全標記保護級
  C．結(jié)構(gòu)化保護級
  D．訪問驗證保護級
  

信息系統(tǒng)項目管理師每日練習(xí)題答案解析（2025/2/20）

• 試題1

  參考答案：A

  參考解析：（）是正式驗收竣工項目的過程可交付成果。這個過程的主要好處是它使提高最終產(chǎn)品、服務(wù)的概率，或者通過驗證每個可交付成果來接受結(jié)果
  A、 驗證范圍
  B、 定義范圍
  C、 控制范圍
  D、 收集需求
  

• 試題2

  參考答案：B

  參考解析：
  5 會話層
  數(shù)據(jù)傳輸?shù)摹爸虚g商”角色，負責數(shù)據(jù)傳輸?shù)摹笆酆蠓?wù)”
  功能：
  ①提供兩進程之間建立、維護和結(jié)束會話連接的功能
  ②管理會話（三種數(shù)據(jù)流的控制，即一路交互、兩路交互和兩路同時會話）
  ③同步，在數(shù)據(jù)中插入同步點
  傳輸層和會話層一般結(jié)合使用
  請查看OSI各層介紹：http://m.xiexiliangjiufa.com/pm/5707.html
  

• 試題3

  參考答案：B

  參考解析：《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859—1999)是建立安全等級保護制度，實施安全等級管理的重要基礎(chǔ)性標準，它將計算機信息系統(tǒng)分為以下5個安全保護等級。
  第一級用戶自主保護級。通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。它為用戶提供可行的手段，保護用戶和用戶信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞，該級適用于普通內(nèi)聯(lián)網(wǎng)用戶。
  第二級系統(tǒng)審計保護級。實施了粒度更細的自主訪問控制，它通過登錄規(guī)程、審計安全性相關(guān)事件和隔離資源，使用戶對自己的行為負責。該級適用于通過內(nèi)聯(lián)網(wǎng)或國際網(wǎng)進行商務(wù)活動，需要保密的非重要單位。
  第三級安全標記保護級。具有系統(tǒng)審計保護級的所有功能。此外，還需提供有關(guān)安全策略模型、數(shù)據(jù)標記以及主體對客體強制訪問控制的非形式化描述，具有準確地標記輸出信息的能力；消除通過測試發(fā)現(xiàn)的任何錯誤。該級適用于地方各級國家機關(guān)、金融單位機構(gòu)、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術(shù)企業(yè)、重點工程建設(shè)等單位。
  第四級結(jié)構(gòu)化保護級。建立于一個明確定義的形式安全策略模型之上，要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體。此外，還要考慮隱蔽通道。必須結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素。計算機信息系統(tǒng)可信計算機的接口也必須明確定義，使其設(shè)計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。加強了鑒別機制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理；增強了配置管理控制。系統(tǒng)具有相當?shù)目節(jié)B透能力。該級適用于中央級國家機關(guān)、廣播電視部門、重要物資儲備單位、社會應(yīng)急服務(wù)部月、尖端科技企業(yè)集團、國家重點科研單位機構(gòu)和國防建設(shè)等部門。
  第五級訪問驗證保護級。滿足訪問控制器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試。為了滿足訪問監(jiān)控器需求，計算機信息系統(tǒng)可信計算機在其構(gòu)造時，排除那些對實施安全策略來說并非必要的代碼；在設(shè)計和現(xiàn)實時，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持安全管理員職能；擴充審計機制，當發(fā)生與安全相關(guān)的事件時發(fā)出信號；提供系統(tǒng)恢復(fù)機制。系統(tǒng)具有很高的抗?jié)B透能力。該級適用于國防關(guān)鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。