高级信息系统项目管理师-2018年下半年《信息系统项目管理师》真题.docx
高级信息系统项目管理师-2018年下半年《信息系统项目管理师》真题
单选题(共71题,共71分)
(1.)关于两化融合的描述,不正确的是()。
A.虚拟经济与工业实体经济的融合
B.(江南博哥)信息资源与材料、能源等工业资源的融合
C.工业化与自动化发展战略的融合
D.IT设备与工业装备的融合
正确答案:C
参考解析:本题考查工业和信息化融合的基本含义,参考《信息系统项目管理师教程(第3版)》P98;工业化与信息化“两化融合”的含义是:一是信息化与工业化发展战略的融合,即信息化发展战略与工业化发展战略要协调一致,信息化发展模式与工业化发展模式要高度匹配,信息化规划与工业化发展规划、计划要密切配合;二是指信息资源与材料、能源等工业资源的融合;三是指虚拟经济与工业实体经济融合;四是指信息技术与工业技术、IT设备与工业装备的融合。
(2.)软件需求是多层次的,包括业务需求、用户需求、系统需求,其中业务需求()。
A.反映了企业或客户对系统层次的目标需求
B.描述了用户具体目标或者用户要求系统必须完成的任务
C.从系统角度类说明软件的需求,包括功能需求、非功能需求和设计约束
D.描述了用户认为系统应该具备的功能和性能
正确答案:A
参考解析:本题考查需求的层次相关知识,请参考《信息系统项目管理师教程(第3版)》P36,业务需求是指反映企业或客户对系统高层次的目标要求,通常来自项目投资人、购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等。
(3.)根据著作权法规定,当著作权属于公民时,著作权人署名权的保护期为()。
A.永久
B.100年
C.50年
D.20年
正确答案:A
参考解析:第二十条、作者的署名权、修改权、保护作品完整权的保护期不受限制。
(4.)按照信息系统安全策略“七定”要求,系统安全策略首先需要()。
A.定方案
B.定岗
C.定目标
D.定工作流程
正确答案:A
参考解析:参考《信息系统项目管理师教程(第3版)》信息系统安全管理-P609;安全策略的核心内容就是七定,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。安全策略首先要解决定方案。
(5.)《计算机信息系统安全保护等级划分准则》将计算机信息系统分为5个安全保护等级。其中()适用于中央国家机关、广播电视部门、重要物资储备单位等部门。
A.系统审计保护级
B.安全标记保护级
C.结构化保护级
D.访问验证保护级
正确答案:C
参考解析:参考《信息系统项目管理师教程(第3版)》信息系统安全管理P611。
根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。该级适用于普通内联网用户。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。该级适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设单位。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离单位。
(6.)CC(即CommonCriteriaISO/IEC17859)标准安全审计功能分为6个部分,其中()要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
A.安全审计数据生成功能
B.安全审计浏览功能
C.安全审计事件选择功能
D.安全审计事件存储功能
正确答案:D
参考解析:《信息系统项目管理师教程(第3版)》第22章信息系统安全管理P661—安全审计功能;CC标准将安全审计功能分为6个部分:安全审计自动响应功能(定义在被测事件指示出一个潜在的安全攻击时做出的响应);安全审计自动生成功能(记录与安全相关的事件的出现,包括鉴别审计层次、列举可被审计的事件类型);安全审计分析功能(定义了分析系统活动和审计数据来寻找可能的或真正的安全违规操作);安全审计浏览功能(授权用户有效地浏览审计数据);安全审计事件选择功能(维护、检查或修改审计事件);安全审计事件存储功能(防止资源不可用丢失审计数据)。
(7.)关于网络存储技术