1、【题目】某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于()层次。
选项:
A.数据域安全
B.功能性安全
C.资源访问安全
D.系统级安全
答案:
D
解析:
解析
系统级的安全策略包括敏感系统的隔离、 访问 IP 地址段的限制、 登录时间段的限制、 会话时间的限制、 连 接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一道防线。 答案是选项 D。
1、【题目】() 不属于企业信息化应用系统。
选项:
A.供应链管理(SCM)
B.企业资源规划(ERP)
C.客户关系管理(CRM)
D.面向服务的架构(SOA)
答案:
D
解析:
解析
企业信息化是指企业在产品的设计、开发、生产、管理、经营等多个环节中广泛利用信息技术,辅助生产制造,优化工作流程,管理客户关系,建设企业信息管理系统,培养信息化人才并建设完善信息化管理制度的过程。包括ERP、CRM、SCM等
1、【题目】在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是()
选项:
A.该数据不会对计算机构成威胁,因此没有脆弱性
B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞,属于对该数据的威胁
D.风险评估针对设施和软件,不针对数据
答案:
B
解析:
暂无解析
1、【题目】一般公认信息系统审计原则不包括()。
选项:
A.ISACA公告
B.ISACA公告职业准则
C.ISACA职业道德规范
D.COBIT框架
答案:
D
解析:
暂无解析
1、【题目】软件的质量是指( )。
选项:
A.软件的功能性、可靠性、易用性、效率、可维护性、可移植性
B.软件的功能和性能
C.用户需求的满意度
D.软件特性的总和,以及满足规定和潜在用户需求的能力
答案:
D
解析:
解析
答案是“D.”,国际标准ISO14598给出的“软件质量”的定义是:软件特性的总和,软件满足规定或潜在用户需求的能力
1、【题目】某企业今年用于信息系统安全工程师的培训费用为5万元,其中有8000元计入A项目成本,该成本属于A项目的()。
选项:
A.可变成本
B.沉没成本
C.实际成本(AC)
D.间接成本
答案:
D
解析:
解析
很明显,该题正确选项为“ D.间接成本”。
1、【题目】应用软件开发项目执行过程中允许对需求进行适当修改,并对这种变更进行严格控制,充分体现了项目的( )特点
选项:
A.临时性
B.独特性
C.渐进明细
D.无形性
答案:
C
解析:
暂无解析
1、【题目】关于工作分解结构( WBS)的描述,不正确的是: ()。
选项:
A.一般来说WBS的应控制在3-6层为宜
B.WBS是项目时间、成本、人力等管理工作的基础
C.WBS必须且只能包括整个项目100%的工作内容
D.WBS的制定由项目主要干系人完成
答案:
D
解析:
暂无解析