1、【题目】某企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务操作，这种安全策略属于()层次。

选项：

A.数据域安全

B.功能性安全

C.资源访问安全

D.系统级安全

答案：

D

解析：

解析

系统级的安全策略包括敏感系统的隔离、 访问 IP 地址段的限制、 登录时间段的限制、 会话时间的限制、 连 接数的限制、特定时间段内登录次数的限制以及远程访问控制等，系统级安全是应用系统的第一道防线。 答案是选项 D。

1、【题目】() 不属于企业信息化应用系统。

选项：

A.供应链管理(SCM)

B.企业资源规划(ERP)

C.客户关系管理(CRM)

D.面向服务的架构(SOA)

答案：

D

解析：

解析

企业信息化是指企业在产品的设计、开发、生产、管理、经营等多个环节中广泛利用信息技术，辅助生产制造，优化工作流程，管理客户关系，建设企业信息管理系统，培养信息化人才并建设完善信息化管理制度的过程。包括ERP、CRM、SCM等

1、【题目】在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是()

选项：

A.该数据不会对计算机构成威胁，因此没有脆弱性

B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性

C.密码和授权长期不变是安全漏洞，属于对该数据的威胁

D.风险评估针对设施和软件，不针对数据

答案：

B

解析：

暂无解析

1、【题目】一般公认信息系统审计原则不包括()。

选项：

A.ISACA公告

B.ISACA公告职业准则

C.ISACA职业道德规范

D.COBIT框架

答案：

D

解析：

暂无解析

1、【题目】软件的质量是指( )。

选项：

A.软件的功能性、可靠性、易用性、效率、可维护性、可移植性

B.软件的功能和性能

C.用户需求的满意度

D.软件特性的总和，以及满足规定和潜在用户需求的能力

答案：

D

解析：

解析

答案是“D.”，国际标准ISO14598给出的“软件质量”的定义是：软件特性的总和，软件满足规定或潜在用户需求的能力

1、【题目】某企业今年用于信息系统安全工程师的培训费用为5万元，其中有8000元计入A项目成本，该成本属于A项目的()。

选项：

A.可变成本

B.沉没成本

C.实际成本（AC）

D.间接成本

答案：

D

解析：

解析

很明显，该题正确选项为“ D.间接成本”。

1、【题目】应用软件开发项目执行过程中允许对需求进行适当修改，并对这种变更进行严格控制，充分体现了项目的( )特点

选项：

A.临时性

B.独特性

C.渐进明细

D.无形性

答案：

C

解析：

暂无解析

1、【题目】关于工作分解结构( WBS)的描述，不正确的是： ()。

选项：

A.一般来说WBS的应控制在3-6层为宜

B.WBS是项目时间、成本、人力等管理工作的基础

C.WBS必须且只能包括整个项目100％的工作内容

D.WBS的制定由项目主要干系人完成

答案：

D

解析：

暂无解析