計算機(jī)軟件資格考試高級信息系統(tǒng)項目管理師題庫四第十五章知識管理1[單選題]知識管理的目標(biāo)（江南博哥）包括()。

①知識發(fā)布，以使一個組織內(nèi)的所有成員都能應(yīng)用知識

②推進(jìn)新知識的有效開發(fā)

③支持從內(nèi)部獲取知識

④確保知識在需要時是可得的

⑤確保知識、新知識在組織內(nèi)的擴(kuò)散

⑥確保組織內(nèi)部的人知道所需的知識在何處A.①②③④⑤⑥B.①②③④⑤C.①③⑤⑥D(zhuǎn).①②④⑤⑥正確答案：D參考解析：知識管理的目標(biāo)包括以下6個方面：①知識發(fā)布，以使一個組織內(nèi)的所有成員都能應(yīng)用知識；②確保知識在需要時是可得的；③推進(jìn)新知識的有效開發(fā)；④支持從外部獲取知識；⑤確保知識、新知識在組織內(nèi)的擴(kuò)散；⑥確保組織內(nèi)部的人知道所需的知識在何處。2[單選題]要使知識管理成為成功地改造組織行為的有效理論，組織必須具備()條件以保證知識管理的實(shí)施。

①領(lǐng)導(dǎo)重視并親自參與

②制定合理的知識管理發(fā)展戰(zhàn)略

③建立一個來自相同職能部門的人員組成的知識管理部門

④為知識管理的開展提供項目支持，建立一套能夠支持知識管理過程的基礎(chǔ)設(shè)施

⑤培養(yǎng)知識共享與使用的文化A.①②③④B.①③④⑤C.①②⑤D.①②④正確答案：C參考解析：要使知識管理成為成功地改造組織行為的有效理論，組織必須具備下列條件以保證知識管理的實(shí)施：①領(lǐng)導(dǎo)重視并親自參與；②制定合理的知識管理發(fā)展戰(zhàn)略；③建立一個來自不同職能部門的人員組成的知識管理部門；④為知識管理的開展提供資金支持，建立一套能夠支持知識管理過程的基礎(chǔ)設(shè)施；⑤培養(yǎng)知識共享與使用的文化。3[單選題]做好信息系統(tǒng)集成項目中的知識管理，主要是要構(gòu)建項目知識管理的制度平臺。有關(guān)項目組織制度平臺建設(shè)的描述，不正確的是()。A.創(chuàng)造更多的團(tuán)隊成員之間的交流機(jī)會B.建立隱性知識索引C.組織高層的參與和支持D.與績效評估體系的結(jié)合正確答案：B參考解析：建立顯性知識索引。由于顯性知識的載體可分為顯性知識文本、顯性知識的持有人、顯性知識所在的過程三種，所以其索引也有三種，分別是顯性知識文本導(dǎo)向的顯性知識索引、顯性知識的持有人導(dǎo)向的顯性知識索引、顯性知識所在的過程導(dǎo)向的顯性知識索引。4[單選題]有關(guān)計算機(jī)軟件著作權(quán)的敘述，正確的是．()．。A.軟件著作權(quán)屬于軟件開發(fā)者，軟件著作權(quán)自軟件出版之日起生效B.國家知識產(chǎn)權(quán)局頒布實(shí)施了《計算機(jī)軟件保護(hù)條例》，用來保護(hù)軟件著作權(quán)人的權(quán)益C.用戶購買了具有版權(quán)的軟件，則具有對該軟件的使用權(quán)和復(fù)制權(quán)D.非法進(jìn)行拷貝、發(fā)布或更改軟件的人被稱為軟件盜版者正確答案：D參考解析：計算機(jī)軟件著作權(quán)是自軟件開發(fā)注冊之日起生效。對于非法進(jìn)行拷貝、發(fā)布或更改軟件的人被稱為軟件盜版者。5[單選題]現(xiàn)代企業(yè)信息系統(tǒng)的一個明顯特點(diǎn)是，企業(yè)從依靠信息進(jìn)行管理向（）轉(zhuǎn)化。A.知識管理B.管理信息C.管理數(shù)據(jù)D.決策管理正確答案：A參考解析：現(xiàn)代企業(yè)信息系統(tǒng)的一個明顯特點(diǎn)是，企業(yè)從依靠信息進(jìn)行管理向知識管理。6[單選題]根據(jù)我國著作權(quán)法，作者的署名權(quán)、修改權(quán)、保護(hù)作品完整權(quán)是著作權(quán)的一部分，他們的保護(hù)期限為（）。A.50年B.20年C.15年D.不受限制正確答案：D參考解析：著作權(quán)分為人身權(quán)和財產(chǎn)權(quán)。財產(chǎn)權(quán)有期限，期限為50年。署名權(quán)是人身權(quán)，人身權(quán)是無期限，長期保護(hù)7[單選題]根據(jù)著作權(quán)法和實(shí)施條例的規(guī)定，著作權(quán)人對作品享有的權(quán)利不包括（）。A.發(fā)表權(quán)B.署名權(quán)C.隱私權(quán)D.修改權(quán)正確答案：C參考解析：根據(jù)著作權(quán)法及實(shí)施條例的規(guī)定，著作權(quán)人對作品享有發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護(hù)作品完整權(quán)、復(fù)制權(quán)等多項權(quán)利。其中:(1)發(fā)表權(quán)，即決定作品是否公之于眾的權(quán)利;(2)署名權(quán)，即表明作者身份，在作品上署名的權(quán)利;(3)修改權(quán),即修改或授權(quán)他人修改作品的權(quán)利；著作權(quán)屬于公民的，公民死亡后，著作權(quán)法規(guī)定的權(quán)利在保護(hù)期內(nèi)可以依照繼承法規(guī)定轉(zhuǎn)移，而不是著作權(quán)人享有繼承權(quán)。第十六章項目變更管理1[單選題]某大型項目的變更策略規(guī)定：把變更分為重大、緊急、一般和標(biāo)準(zhǔn)變更，并規(guī)定了不同級別的審批權(quán)限，比如重大變更由CCB審批，并規(guī)定標(biāo)準(zhǔn)變更屬于預(yù)授權(quán)變更，可不用再走審批流程。此項目變更策略()。A.可行B.不可行，主要是變更不能分級別，應(yīng)統(tǒng)一管理C.不可行，分四級可以，但審批都應(yīng)由CCB批準(zhǔn)D.不可行，標(biāo)準(zhǔn)變更規(guī)定有問題正確答案：A參考解析：項目變更的分類，可按照變更性質(zhì)劃分為重大變更、重要變更和一般變更。通過不同審批權(quán)限控制?？砂凑兆兏惹行詣澐譃榫o急變更和非緊急變更。通過不同變更處理流程進(jìn)行。所以結(jié)合以上情形，此項目的變更策略是可行的。2[單選題]某產(chǎn)業(yè)互聯(lián)網(wǎng)公司在即將發(fā)布新版本時發(fā)現(xiàn)系統(tǒng)存在漏洞，為了確保每次版本發(fā)布風(fēng)險的可防可控，特準(zhǔn)備以下回退方案。此方案正確的的順序是()。

①回退后進(jìn)行相關(guān)測試，保證回退系統(tǒng)能夠正常運(yùn)行，如進(jìn)行SHAKEDOWN測試

②通知相關(guān)用戶系統(tǒng)開始回退

③通知各關(guān)聯(lián)系統(tǒng)進(jìn)行版本回退

④通知用戶回退完成

⑤配置數(shù)據(jù)回退

⑥回退存儲過程等數(shù)據(jù)對象

⑦應(yīng)用程序、接口程序、工作流等版本回退

⑧回退完成通知各周邊關(guān)聯(lián)系統(tǒng)A.①②③④⑤⑥⑦⑧B.①③②④⑤⑥⑦⑧C.②①③⑤⑥⑦⑧④D.②③⑥⑤⑦⑧①④正確答案：D參考解析：一般的回退過程：①通知相關(guān)用戶系統(tǒng)開始回退；②通知各關(guān)聯(lián)系統(tǒng)進(jìn)行版本回退；⑧回退存儲過程等數(shù)據(jù)對象；④配置數(shù)據(jù)回退；⑤應(yīng)用程序、接口程序、工作流等版本回退；⑦回退完成通知各周邊關(guān)聯(lián)系統(tǒng)；⑧回退后進(jìn)行相關(guān)測試，保證回退系統(tǒng)能夠正常運(yùn)行，如進(jìn)行SHAKEDOWN測試；⑧通知用戶回退完成。3[單選題]在進(jìn)行項目整體變更控制過程中，首先要受理變更申請，接下來()。A.接受或拒絕變更B.執(zhí)行變更C.進(jìn)行變更結(jié)果追蹤與審核D.進(jìn)行變更的整體影響分析正確答案：D參考解析：在進(jìn)行項目整體變更控制過程中，首先要受理變更申請，接下來要分析變更的整體影響。4[單選題]關(guān)于變更管理工作程序，正確的步驟是()。

①變更實(shí)施監(jiān)控與效果評估；②發(fā)出變更通知并組織實(shí)施；③提出與接受變更申請；④對變更的初審和方案論證；⑤CCB審查。A.③①②④⑤B.④③⑤②①C.③④⑤②①D.④⑤③②①正確答案：C參考解析：本題考查的是變更管理的工作程序步驟。

變更管理的一般工作程序如下：

(1)提出與接受變更申請。

(2)對變更的初審。

(3)變更方案論證。

(4)項目管理委員會審查。

(5)發(fā)出變更通知并組織實(shí)施。

(6)變更實(shí)施的監(jiān)控。

(7)變更效果的評估。

(8)判斷發(fā)生變更后的項目是否已納入正常軌道。5[單選題]變更管理的原則是項目基準(zhǔn)化、更管理過程規(guī)范化。包括以下那幾個內(nèi)容()。①基準(zhǔn)管理②變更控制流程化③明確組織分工④評估變更的可能影響⑤妥善保存變更生的相關(guān)文檔A.①②③④⑤B.①③④⑤C.②①③④D.②③④⑤正確答案：A參考解析：更管理的原則是項目基準(zhǔn)化、變更管理過程規(guī)范化。包括基準(zhǔn)管理、變更控制流程化、評估變更的可能影響、明確組織分工、妥善保存變更產(chǎn)生的相關(guān)文檔。6[單選題]在項目執(zhí)行的過程中，一名干系人確定了一個新需求，該需求對項目是否成功起到關(guān)鍵的作用，項目經(jīng)理接下來應(yīng)該()。A.為該需求建立變更請求，提交給變更控制委員會審批B.評估重要性，以確定是否執(zhí)行變更流程C.尋求項目發(fā)起人對變更的批準(zhǔn)D.考慮該需求比較關(guān)鍵，安排相關(guān)人員進(jìn)行修改正確答案：B參考解析：項目的任何干系人都可以提出變更請求。盡管可以口頭提出，但所有變更請求都必須以書面形式記錄，并納入變更管理以及配置管理系統(tǒng)中。變更控制流程如下:(1)提出與接受變更申請;(2)對變更的初審;(3)變更方案論證;(4)項目管理委員會審查(5)發(fā)出變更通知并組織實(shí)施;(6)變更實(shí)施的監(jiān)控;(7)變更效果的評估;(8)判斷發(fā)生變更后的項目是否已納入正常軌道。第十七章戰(zhàn)略管理1[單選題]()主要致力于發(fā)現(xiàn)和發(fā)掘新產(chǎn)品、新技術(shù)和新市場可能為組織提供的發(fā)展機(jī)會，組織的核心技能是市場能力和研發(fā)能力，它可以擁有較多的技術(shù)類型和較長的產(chǎn)品線，同時也可能會面臨較大的風(fēng)險。A.防御者戰(zhàn)略B.反應(yīng)者戰(zhàn)略C.分析者戰(zhàn)略D.探索者戰(zhàn)略正確答案：D參考解析：探索者(Prospector)戰(zhàn)略主要致力于發(fā)現(xiàn)和發(fā)掘新產(chǎn)品、新技術(shù)和新市場可能為組織提供的發(fā)展機(jī)會，組織的核心技能是市場能力和研發(fā)能力，它可以擁有較多的技術(shù)類型和較長的產(chǎn)品線，同時也可能會面臨較大的風(fēng)險。采取該類戰(zhàn)略的組織由于注重創(chuàng)新，能夠發(fā)現(xiàn)其他組織沒有發(fā)現(xiàn)，或者不敢去嘗試的機(jī)會，因此通常會成為該產(chǎn)業(yè)內(nèi)其他組織的戰(zhàn)略標(biāo)桿。2[單選題]關(guān)于組織戰(zhàn)略的描述，不正確的是()。A.戰(zhàn)略目標(biāo)根據(jù)特定時期的戰(zhàn)略形式和組織的利益需要確定B.戰(zhàn)略方針在分析當(dāng)前組織面臨戰(zhàn)略形勢和外部競爭等諸多因素基礎(chǔ)上制定，具有較強(qiáng)的針對性，在不同的環(huán)境下應(yīng)采取不同的戰(zhàn)略方針C.戰(zhàn)略實(shí)施能力根據(jù)組織戰(zhàn)略目標(biāo)和戰(zhàn)略方針要求，確定戰(zhàn)略規(guī)模、發(fā)展和重點(diǎn)，是組織自身擁有的，無法通過外部獲得D.戰(zhàn)略措施是組織決策機(jī)構(gòu)根據(jù)戰(zhàn)略實(shí)施的需要，在組織架構(gòu)、權(quán)利分配、監(jiān)督機(jī)制、授權(quán)環(huán)境等方面的安排正確答案：C參考解析：考查的是戰(zhàn)略管理的相關(guān)知識。

選項C說法太絕對，戰(zhàn)略實(shí)施能力可以通過外部獲得。3[單選題]戰(zhàn)略管理包含3個層次，(??)不屬于戰(zhàn)略管理的層次。A.目標(biāo)層B.規(guī)劃層C.方針層D.行為層正確答案：B參考解析：本題考查的是組織戰(zhàn)略的3個層次。

組織戰(zhàn)略層次包括目標(biāo)層、方針層和行為層。

(1)目標(biāo)層主要介紹和說明組織的戰(zhàn)略目標(biāo)，確定目標(biāo)的主要依據(jù)，對戰(zhàn)略目標(biāo)的高層分解等內(nèi)容。

(2)方針層主要說明了在組織目標(biāo)達(dá)成過程中，組織應(yīng)該堅持的主要原則和方針等，是對組織戰(zhàn)略行動的具體指導(dǎo)。

(3)行為層是在具體的執(zhí)行層面，為了落實(shí)組織的戰(zhàn)略目標(biāo)和方針?biāo)扇〉男袆?，如對組織戰(zhàn)略全面性的規(guī)劃和計劃等。第十八章組織級項目管理1[單選題]在PMI的OPM3三維模型中，項目基本過程不包括(??)。A.計劃編制過程B.執(zhí)行過程C.收尾過程D.驗(yàn)收過程正確答案：D參考解析：項目管理的5個基本過程是指啟動過程(InitiatingProcesses)、計劃編制過程(PlanningProcesses)、執(zhí)行過程(ExecutingProcesses)、控制過程(ControllingProcesses)和收尾過程。2[單選題]下列關(guān)于組織級項目管理對項目組合、項目集與項目的要求，描述正確的是()。A.以項目組合的目標(biāo)為中心，項目集、項目必要時調(diào)整其目標(biāo)B.項目組合、項目集與項目各司其職，以各自目標(biāo)為中心C.項目組合、項目集與項目與組織戰(zhàn)略方向保持一致D.以項目集的目標(biāo)為中心，項目組合、項目必要時調(diào)整其目標(biāo)正確答案：C參考解析：在組織級項目管理中，一方面要求項目組合、項目集與項目與組織的戰(zhàn)略方向保持一致；另一方面，三者為實(shí)現(xiàn)戰(zhàn)略目標(biāo)所做出的貢獻(xiàn)又各有不同。3[單選題](??)是指在組織戰(zhàn)略的指導(dǎo)下，具體落實(shí)組織的戰(zhàn)略行動，從業(yè)務(wù)管理、組織架構(gòu)、人員配置等多個方面對組織進(jìn)行項目化的管理。A.組織級項目戰(zhàn)略B.組織級項目C.組織級項目治理D.組織級項目管理正確答案：D參考解析：組織級項目管理是指在組織戰(zhàn)略的指導(dǎo)下，具體落實(shí)組織的戰(zhàn)略行動，從業(yè)務(wù)管理、組織架構(gòu)、人員配置等多個方面對組織進(jìn)行項目化的管理。4[單選題]()可用于評估組織內(nèi)項目組合管理成熟度，用于識別組織目前的最佳實(shí)踐能力

和結(jié)果。A.TQMB.EFQMC.OPM3D.PMBOK正確答案：C參考解析：本題考查的是0PM3的概念。

OPM3的定義是：評估組織通過管理單個項目和項目組合來實(shí)施自己戰(zhàn)略目標(biāo)的能力

的方法，還是幫助組織提高市場競爭力的方法。

TQM是全面質(zhì)量管理；EFQM是業(yè)務(wù)卓越模型；PMBOK是項目管理知識體系。第十九章流程管理1[單選題]在敏捷項目中，定性風(fēng)險分析通常在()進(jìn)行。A.每次迭代開始前B.每次迭代完成后C.每日站會上進(jìn)行D.在評審會議上進(jìn)行正確答案：A參考解析：常識題，考查敏捷項目風(fēng)險管理。2[單選題]下列關(guān)于業(yè)務(wù)流程持續(xù)優(yōu)化的內(nèi)容中，描述不正確的是()。A.不斷改善基礎(chǔ)條件B.不斷提高認(rèn)識水平C.不斷優(yōu)化質(zhì)量管理D.不斷發(fā)展工具方法正確答案：C參考解析：業(yè)務(wù)流程持續(xù)優(yōu)化包括三個方面：不斷改善基礎(chǔ)條件、不斷提高認(rèn)識水平和不斷發(fā)展工具方法。3[單選題]（）不屬于評估業(yè)務(wù)流程實(shí)施效果的關(guān)鍵指標(biāo)。A.產(chǎn)品和服務(wù)質(zhì)量B.產(chǎn)品壞品率C.成本和工作效率D.銷售增長率正確答案：B參考解析：企業(yè)業(yè)務(wù)流程實(shí)施的成果必然體現(xiàn)在經(jīng)營管理的績效上，衡量業(yè)務(wù)流程實(shí)施效果的關(guān)鍵指標(biāo)主要有：產(chǎn)品和服務(wù)質(zhì)量、顧客滿意度、銷售增長率、成本、員工工作效率等。同時，業(yè)務(wù)流程實(shí)施取得顯著效果的一個標(biāo)志是帶來企業(yè)文化，特別是員工價值觀的變化。第二十章項目集管理1[單選題]項目集愿景和計劃過程的輸入不包括(??)。A.項目集商業(yè)論證B.項目集事業(yè)環(huán)境因素C.合作協(xié)議D.項目集整體計劃和各子計劃正確答案：D參考解析：項目集愿景和計劃過程的輸入包括項目集商業(yè)論證及其評審意見、項目集事業(yè)環(huán)境因素、組織戰(zhàn)略、重要干系人需求、相關(guān)合同、合作協(xié)議、前期項目集文件、項目集的資源儲儲備、國家政策和市場變化、相關(guān)標(biāo)準(zhǔn)與規(guī)范、相關(guān)歷史信息。項目集整體計劃和各子計劃是項目集愿景和計劃過程的輸出。2[單選題]項目集過程除了可以根據(jù)時間順序劃分為啟動、計劃、執(zhí)行、控制和收尾這五個階段之外，還可以根據(jù)項目集收益的實(shí)現(xiàn)情況將項目集生命周期劃分為項目集定義階段、()和項目集收尾階段三個過程。A.項目集分析與實(shí)施階段B.項目集監(jiān)督控制階段C.項目集收益交付階段D.項目集績效跟蹤階段正確答案：C參考解析：項目集過程可根據(jù)時間順序劃分為啟動、計劃、執(zhí)行、控制和收尾這五個階段，還可以根據(jù)項目集收益的實(shí)現(xiàn)情況將項目集生命周期劃分為項目集定義階段、項目集收益交付階段和項目集收尾階段三個過程。3[單選題]項目集指導(dǎo)委員會的主要職責(zé)包括(??)、項目集批準(zhǔn)和啟動。A.項目審計B.保證項目集與組織愿景和目標(biāo)的一致性C.協(xié)調(diào)項目集與項目組合的公共資源D.任命項目經(jīng)理正確答案：B參考解析：本題考查的是項目集指導(dǎo)委員會的職責(zé)。

項目集指導(dǎo)委員會的主要責(zé)任是保證項目集能夠按照計劃實(shí)現(xiàn)組織的戰(zhàn)略目標(biāo)，圍繞這一基本職能就要求項目集指導(dǎo)委員會承擔(dān)在組織范圍內(nèi)對項目集的成功識別、啟動和實(shí)現(xiàn)起到具有關(guān)鍵作用的職責(zé)。這些職責(zé)主要可以概括如下：

(1)保證項目集與組織愿景和目標(biāo)的一致性。項目集指導(dǎo)委員會的首要職責(zé)是確保項目集在其授權(quán)范圍內(nèi)定義項目集的愿景和目標(biāo)，并保證項目集的愿景和目標(biāo)與組織的愿景和目標(biāo)保持一致。因?yàn)閷τ诖蠖鄶?shù)項目集來說，組織的愿景和目標(biāo)是驅(qū)動項目集啟動和執(zhí)行的基礎(chǔ)，所以項目集必須有效支持組織的愿景和目標(biāo)。

(2)項目集批準(zhǔn)和啟動。項目集指導(dǎo)委員會作為項目集的決策機(jī)構(gòu)，需要批準(zhǔn)每個項目集為實(shí)現(xiàn)預(yù)期目標(biāo)所采取的方法和計劃，授權(quán)項目集對組織資源的使用，以及對尋求組織外資源的方法。另外項目集指導(dǎo)委員會還負(fù)責(zé)批準(zhǔn)項目集章程和項目集商業(yè)論證。

4[簡答題]閱讀下列說明，回答問題1至問題4，將解答或相應(yīng)的編號填入答題紙(答題紙略)的對應(yīng)欄內(nèi)。

【說明】

A公司準(zhǔn)備研發(fā)一款手機(jī)無線充電器，項目啟動時間為2018年1月，項目整體交付時間為2018年6月。按照資源配置和專業(yè)分工，公司將項目初步拆分為7個項目，其中，項目A～c負(fù)責(zé)產(chǎn)品主體研發(fā)和生產(chǎn)，項目E和F關(guān)注產(chǎn)品規(guī)格和外觀設(shè)計，項目D負(fù)責(zé)技術(shù)攻關(guān)，項目G關(guān)注功能性附件。2018年2月，核心芯片采購遇到困難，為了不影響整體進(jìn)度，又單獨(dú)成立了H組負(fù)責(zé)研究可替代芯片的選型和采購。同時公司專門成立了副總經(jīng)理牽頭的協(xié)調(diào)小組負(fù)責(zé)管理這8個啟動時間不一、關(guān)鍵節(jié)點(diǎn)不一卻又內(nèi)部項目關(guān)聯(lián)的項目。

【問題1】

(1)請簡述項目管理、項目集管理和項目組合管理的概念。

(2)結(jié)合案例，分析該項目適合用那種方式進(jìn)行管理，并簡述理由。

【問題2】結(jié)合案例，從變更、計劃、監(jiān)控三個屬性上闡述項目組A的項目經(jīng)理與協(xié)調(diào)小組職責(zé)的差異。

【問題3】項目組合治理管理包括：制訂項目組合管理計劃、(1)、(2)、(3)和執(zhí)行項目監(jiān)督5個子過程。

A．定義項目組合

B．分配項目組合資源

C．優(yōu)化項目組合

D．批準(zhǔn)項目組合

E．制定項目組合預(yù)算

【問題4】請判斷以下描述是否正確。

(1)項目集內(nèi)的所有項目通過共同的目標(biāo)相關(guān)聯(lián)，該目標(biāo)對發(fā)起組織而言具有非常重要的戰(zhàn)略意義。

(2)項目集目標(biāo)可以是短期的，也可以是長期的，可以是定性的，也可以是定量可管理的。

(3)為了獲得有效資源，組織應(yīng)該為每一個項目集提前分配好固定的資源池。()

(4)可以根據(jù)項目集收益的實(shí)現(xiàn)情況將項目集生命周期劃分為項目集定義階段、項目集收益交付階段和項目集收尾階段三個過程。()

(5)項目集管理過程中，增加了績效域這一個新概念，重點(diǎn)關(guān)注項目集的戰(zhàn)略、構(gòu)建和治理等方面。()參考解析：【問題1】

(1)項目管理綜合應(yīng)用知識、過程、技能、工具以及技術(shù)來對項目活動進(jìn)行管理，以便滿足項目需求。項目集管理綜合應(yīng)用知識、過程、技能工具以及技術(shù)來對其所包含的項目進(jìn)行管理，以便滿足項目集的需求，并能獲取采用單一項目管理方式所達(dá)不到的收益和控制。項目組合管理是對一組或者多組項目組合進(jìn)行管理，以達(dá)成組織的戰(zhàn)略目標(biāo)。(2)適合采用項目集管理方式。原因：因?yàn)轫椖考墙?jīng)過協(xié)調(diào)管理以獲取單獨(dú)管理所無法取得的收益的一組相關(guān)聯(lián)的項目、子項目集活動，本項目內(nèi)各子項目通過共同的目標(biāo)相關(guān)聯(lián)，并且該目標(biāo)對組織而言具有非常重要的戰(zhàn)略意義，適合采用項目集管理。

【問題2】

變更：項目組A的項目經(jīng)理應(yīng)該盡量讓變更最小化，協(xié)調(diào)小組要預(yù)測并控制變更。

計劃：項目組A的項目經(jīng)理為交付物提供詳細(xì)的項目計劃，協(xié)調(diào)小組為詳細(xì)的項目計劃提供高層指導(dǎo)。

監(jiān)控：項目組A的項目經(jīng)理監(jiān)控產(chǎn)生項目交付物的任務(wù)和工作，協(xié)調(diào)小組在整體框架下，監(jiān)控項目工作。

【問題3】(1)A(2)C(3)D

【問題4】(1)√(2)×(3)×(4)√(5)√第二十一章項目組合管理1[單選題]項目組合根據(jù)項目組合管理中的組合定義、()以及組合優(yōu)化等管理過程，對項目組合組件進(jìn)行管理和監(jiān)督。A.組合規(guī)劃B.組合批準(zhǔn)C.組合審計D.組合授權(quán)正確答案：B參考解析：項目組合根據(jù)項目組合管理中的組合定義、組合批準(zhǔn)以及組合優(yōu)化等管理過程，對項目組合組件進(jìn)行管理和監(jiān)督。2[單選題]項目組合管理過程改進(jìn)計劃定義了從項目組合管理及指導(dǎo)、()和優(yōu)先安排改進(jìn)活動出發(fā)，有望實(shí)現(xiàn)的目標(biāo)。A.衡量B.審計C.評價D.滾動式規(guī)劃正確答案：A參考解析：項目組合管理過程改進(jìn)計劃定義了從項目組合管理及指導(dǎo)、衡量和優(yōu)先安排改進(jìn)活動出發(fā)，有望實(shí)現(xiàn)的目標(biāo)。3[單選題]真正有效的項目組合管理必須是一個()、反復(fù)、交互的系統(tǒng)。A.靜態(tài)B.動態(tài)C.分治D.線性正確答案：B參考解析：真正有效的項目組合管理必須是一個動態(tài)、反復(fù)、交互的系統(tǒng)。4[單選題]下列不屬于調(diào)整過程組的是()。A.管理戰(zhàn)略變更B.管理供應(yīng)與需求C.規(guī)定項目組合監(jiān)督D.管理項目組合價值正確答案：C參考解析：規(guī)定項目組合監(jiān)督屬于授權(quán)與控制過程組。5[單選題]項目組合管理是指為了實(shí)現(xiàn)特定的戰(zhàn)略業(yè)務(wù)目標(biāo)，對一個或多個項目組合進(jìn)行集中管理，包括識別、排序、授權(quán)、管理和控制項目，項目集和其他有關(guān)工作。以下關(guān)于項目組合管理的敘述中(??)是不正確的。A.項目組合管理主要采用的是自下而上的管理方式B.項目組合管理過程一般是進(jìn)行組織決策的過程C.項目組合管理要確保與組織戰(zhàn)略協(xié)調(diào)一致D.通過審核項目和項目集來確定資源分配的優(yōu)先順序正確答案：A參考解析：本題考查的是項目組合管理的相關(guān)內(nèi)容。

項目組合管理的方式是自上而下，即先確定組織的戰(zhàn)略目標(biāo)，優(yōu)先選擇符合組織戰(zhàn)略目標(biāo)的項目，在組織的資金和資源能力范圍內(nèi)有效地執(zhí)行項目。6[單選題]項目組合管理中，“實(shí)施項目組合管理過程”的步驟包括()。

①為項目組合管理過程的實(shí)施定義角色和職責(zé)；②溝通項目組合管理實(shí)施計劃；③定義

和部署詳細(xì)的項目組合管理過程；④為參與人員和干系人提供培訓(xùn)；⑤執(zhí)行項目組合管理監(jiān)

督，以確保其余組織戰(zhàn)略目標(biāo)一致。A.①②③④B.①③④⑤C.①②④⑤D.②③④⑤正確答案：A參考解析：本題考查的是實(shí)施項目組合管理過程的關(guān)鍵步驟。

實(shí)施項目組合管理過程的關(guān)鍵步驟的定義可以參照口訣“為溝定為”進(jìn)行記憶，理解為主。第二十二章信息系統(tǒng)安全管理1[單選題]在PKI／CA架構(gòu)中，最重要的標(biāo)準(zhǔn)是(??)。A.TLSB.SSLC.X.509D.PKCS#12正確答案：C參考解析：在PKI／CA架構(gòu)中，最重要的標(biāo)準(zhǔn)是X.509。2[單選題]下列()不屬于屬性證書的特點(diǎn)。A.分立的發(fā)行機(jī)構(gòu)B.基于屬性，而不是基于身份進(jìn)行訪問控制C.時效長D.屬性證書與身份證書的相互關(guān)聯(lián)正確答案：C參考解析：屬性證書的特點(diǎn)包括：①分立的發(fā)行機(jī)構(gòu)；②基于屬性，而不是基于身份進(jìn)行訪問控制；③時效短；④屬性證書與身份證書的相互關(guān)聯(lián)。3[單選題]訪問控制包括認(rèn)證和()兩個過程。A.鑒別B.授權(quán)C.審計D.驗(yàn)證正確答案：B參考解析：訪問控制包括認(rèn)證和授權(quán)兩個過程。4[單選題]PMI應(yīng)用結(jié)構(gòu)邏輯要素包括訪問者、策略、()和策略實(shí)施。A.策略分析B.策略規(guī)劃C.策略決策D.策略審計正確答案：C參考解析：PMI應(yīng)用結(jié)構(gòu)邏輯要素包括訪問者、策略、策略決策和策略實(shí)施。5[單選題]鑒別審計層次、列舉可被審計的事件類型，以及鑒別由各種審計記錄類型提供的相關(guān)審計信息的最小集合，屬于CC(即CommonCriteriaISO／IEC17859)標(biāo)準(zhǔn)將安全審計功能中的(??)。A.安全審計自動響應(yīng)功能B.安全審計瀏覽功能C.安全審計自動生成功能D.安全審計事件存儲功能正確答案：C參考解析：安全審計自動生成功能要求記錄與安全相關(guān)的事件的出現(xiàn)，包括鑒別審計層次、列舉可被審計的事件類型，以及鑒別由各種審計記錄類型提供的相關(guān)審計信息的最小集合。6[單選題]建設(shè)安全審計系統(tǒng)的主體方案，一般包括基于網(wǎng)絡(luò)安全入侵監(jiān)測預(yù)警系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)與()。A.數(shù)據(jù)庫檢測審計B.集成信息系統(tǒng)審計C.重要應(yīng)用系統(tǒng)運(yùn)行情況審計D.基于防火墻日志監(jiān)測系統(tǒng)正確答案：C參考解析：建設(shè)安全審計系統(tǒng)的主體方案一般包括基于網(wǎng)絡(luò)安全入侵監(jiān)測預(yù)警系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)與重要應(yīng)用系統(tǒng)運(yùn)行情況審計。7[單選題]()在軍事和安全部門中應(yīng)用最多。A.自主訪問控制方式(DAC)B.強(qiáng)制訪問控制方式(MAC)C.訪問控制列表方式(ACL)D.基于角色的訪問控制方式(RBAC)正確答案：B參考解析：本題考查的是訪問控制。

MAC強(qiáng)制訪問控制方式，該模型在軍事和安全部門中應(yīng)用較多，目標(biāo)具有一個包含等級的安全標(biāo)簽(如：不保密、限制、秘密、機(jī)密、絕密)；訪問者擁有包含等級列表的許可，其中定義了可以訪問哪個級別的目標(biāo)，例如，允許訪問秘密級信息，這時，秘密級、限制級和不保密級的信息是允許訪問的，但機(jī)密和絕密級信息不允許訪問。

選項A，自主訪問控制(DAC)：該模式針對每個用戶指明能夠訪問的資源，對于不在指定的資源列表中的對象不允許訪問。

選項C，訪問控制列表方式(ACL)：該模式是目前應(yīng)用最多的方式，如果某個用戶不在訪問控制列表中，則不允許用戶訪問這個資源。

選項D，基于角色的訪問控制方式(RBAC)：該模式首先定義一些組織內(nèi)的角色，再根據(jù)管理規(guī)定給這些角色分配相應(yīng)的權(quán)限，最后對組織內(nèi)的每個人根據(jù)具體業(yè)務(wù)和職位分配一個或多個角色。8[單選題](??)的目標(biāo)是防止內(nèi)部機(jī)密或敏感信息非法泄露和資產(chǎn)的流失。A.數(shù)字證書B.安全審計C.入侵檢測D.訪問控制正確答案：B參考解析：本題考查的是安全審計。

安全審計具體包括兩方面的內(nèi)容：

(1)采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，及時響應(yīng)(如報警)并進(jìn)行阻斷。

(2)對信息內(nèi)容和業(yè)務(wù)流程進(jìn)行審計，可以防止內(nèi)部機(jī)密或敏感信息的非法泄露和單位資產(chǎn)的流失。所以和題干對應(yīng)的是選項B安全審計。

選項A，數(shù)字證書是公開密鑰體制的一種密鑰管理媒介，它是一種權(quán)威的電子文檔，形同網(wǎng)絡(luò)計算環(huán)境中的身份認(rèn)證。

選項C，入侵檢測是通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為和攻擊跡象。

選項D，訪問控制是信息安全保障機(jī)制的核心內(nèi)容之一，是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性的主要手段之一。9[單選題]CC(即CommonCritoriaISO／IECl7859)標(biāo)準(zhǔn)將安全審計功能分為6個部分．其中(??)要求審計系統(tǒng)提供控制措施．以防止由于資源的不可用丟失審計數(shù)據(jù)。A.安全審計數(shù)據(jù)生成功能B.安全審計瀏覽功能C.安全審計事件選擇功能D.安全審計事件存儲功能正確答案：D參考解析：本題考查的是安全審計功能。安全審計事件存儲功能要求審計系統(tǒng)提供控制措施，以防止由于資源的不可用丟失審計數(shù)據(jù)。能夠創(chuàng)造、維護(hù)、訪問它所保護(hù)的對象的審計蹤跡，并保護(hù)其不被修改、非授權(quán)訪問或破壞。審計數(shù)據(jù)將受到保護(hù)直至授權(quán)用戶對它進(jìn)行訪問。它可保證某個制定量度的審計記錄被維護(hù)，并不受以下事件的影響：

(1)審計存儲空間用盡。

(2)審計存儲故障。

(3)非法攻擊。

(4)其他任何非預(yù)期事件。

審計系統(tǒng)能夠在審計存儲發(fā)生故障時采取相應(yīng)的動作，能夠在審計存儲即將用盡時采取相應(yīng)的動作。

10[單選題]信息安全系統(tǒng)的體系架構(gòu)三維空間圖，其中Z軸是（）。A.安全機(jī)制B.安全服務(wù)C.OSI網(wǎng)絡(luò)參考模型D.法律法規(guī)正確答案：B參考解析：X軸是"安全機(jī)制"。安全機(jī)制可以理解為提供某些安全服務(wù),利用各種安全技術(shù)和技巧，所形成的一個較為完善的結(jié)構(gòu)體系。如"平臺安全"機(jī)制，實(shí)際上就是指的安全操作系統(tǒng)、安全數(shù)據(jù)庫、應(yīng)用開發(fā)運(yùn)營的安全平臺以及網(wǎng)絡(luò)安全管理監(jiān)控系統(tǒng)等。Y軸"OSI網(wǎng)絡(luò)參考模型”。信息安全系統(tǒng)的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個層面上實(shí)施的，離開網(wǎng)絡(luò),信息系統(tǒng)的安全也就失去意義。Z軸是"安全服務(wù)"。安全服務(wù)就是從網(wǎng)絡(luò)中的各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。如對等實(shí)體認(rèn)證服務(wù)訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)等。由X、Y、Z三個軸形成的信息安全系統(tǒng)三維空間就是信息系統(tǒng)的"安全空間"。隨著網(wǎng)絡(luò)逐層擴(kuò)展，這個空間不僅范圍逐步加大,安全的內(nèi)涵也就更豐富，達(dá)到具有認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)五大要素，也叫作"安全空間"的五大屬性。11[簡答題]閱讀下列說明，回答問題1至問題5，將解答或相應(yīng)的編號填入答題紙的對應(yīng)欄內(nèi)。

【說明】任何漏洞的影響都有可能是巨大的，需要及時處置，包括第一時間更新系統(tǒng)版本、升級防火墻、IDS等安全設(shè)備的防護(hù)規(guī)則等，并建立一套信息安全保障系統(tǒng)。某集團(tuán)公司互聯(lián)網(wǎng)出口處的防火墻CPU利用率持續(xù)保持在80％上下，防火墻的高負(fù)載工作導(dǎo)致服務(wù)器業(yè)務(wù)訪問緩慢。由于該服務(wù)器上承載著大量的公司核心業(yè)務(wù)，因此對集團(tuán)業(yè)務(wù)已經(jīng)造成了嚴(yán)重影響。前期在該集團(tuán)核心交換機(jī)上部署了某公司的基于網(wǎng)絡(luò)旁路監(jiān)控的審計系統(tǒng)，因此完整記錄并保存了該事件的所有網(wǎng)絡(luò)通信數(shù)據(jù)，為進(jìn)一步進(jìn)行事件分析提供了充足的數(shù)據(jù)支撐及安全審計。

【問題l】信息安全保障系統(tǒng)是客觀的，可用“宏觀”三維信息安全控件反映信息安全的體系架構(gòu)及組成，請簡述信息安全控件的安全服務(wù)及涉及的五大要素。

【問題2】請簡述安全審計的作用。

【問題3】信息安全系統(tǒng)的三重架構(gòu)體系分別是(1)系統(tǒng)、(2)系統(tǒng)、(3)系統(tǒng)，其中硬件和軟件都專用的是(4)系統(tǒng)架構(gòu)。

【問題4】請簡述信息安全等級保護(hù)分為哪5個安全保護(hù)等級。

【問題5】請簡述基于網(wǎng)絡(luò)旁路監(jiān)控的審計方式優(yōu)點(diǎn)有哪些。參考解析：【問題1】我們用一個“宏觀”三維模型來反映信息安全系統(tǒng)的體系架構(gòu)及其組成，如下圖所示。

x軸是“安全機(jī)制”。安全機(jī)制可以理解為為了提供某些安全服務(wù)，利用各種安全技術(shù)和技巧所形成的一個較為完善的結(jié)構(gòu)體系。如“平臺安全”機(jī)制，實(shí)際上就是指的安全操作系統(tǒng)、安全數(shù)據(jù)庫、應(yīng)用開發(fā)運(yùn)營的安全平臺以及網(wǎng)絡(luò)安全管理監(jiān)控系統(tǒng)等。

y軸是“OSI網(wǎng)絡(luò)參考模型”。信息安全系統(tǒng)的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個層面上實(shí)施的，離開網(wǎng)絡(luò)，信息系統(tǒng)的安全也就失去意義。

z軸是“安全服務(wù)”。安全服務(wù)就是從網(wǎng)絡(luò)中的各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。如對等實(shí)體認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)等。由工y、z三個軸形成的信息安全系統(tǒng)三維空間就是信息系統(tǒng)的“安全空間”，隨著網(wǎng)絡(luò)逐層擴(kuò)展，這個空間不僅范圍逐步加大，安全的內(nèi)涵也就更豐富，直至具有認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)這五大屬性，也叫作“安全空間”的五大要素。

參考答案

安全服務(wù)：對等實(shí)體認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)、禁止否認(rèn)服務(wù)、犯罪證據(jù)提供服務(wù)。五大要素：認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)。

【問題2】安全審計(SecurityAudit)是記錄、審查主體對客體進(jìn)行訪問和使用的情況，保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。安全審計產(chǎn)品主要包括主機(jī)類、網(wǎng)絡(luò)類、數(shù)據(jù)庫類和業(yè)務(wù)應(yīng)用系統(tǒng)級的審計產(chǎn)品。安全審計的主要作用有：①對潛在的攻擊者起到震懾和警告作用；②對已經(jīng)發(fā)生的系統(tǒng)破壞行為提供糾正數(shù)據(jù)；③提供有價值的系統(tǒng)使用日志；④提供系統(tǒng)運(yùn)行的統(tǒng)計日志。

【問題3】信息安全系統(tǒng)大體劃分為三種架構(gòu)體系：MIS+S系統(tǒng)、S-MIS系統(tǒng)和S2．MIS系統(tǒng)。MIS+S系統(tǒng)是初等的、簡單的信息安全保障系統(tǒng)，特點(diǎn)有應(yīng)用基本不變、硬件和系統(tǒng)軟件通用、安全設(shè)備基本不帶密碼。S-MIS系統(tǒng)是建立在PKI／CA標(biāo)準(zhǔn)上的信息安全保障系統(tǒng)，特點(diǎn)有硬件和系統(tǒng)軟件通用、PK／／CA安全保障系統(tǒng)必須帶密碼、應(yīng)用系統(tǒng)必須根本改變。s2．MIS系統(tǒng)是“絕對”安全的信息安全保障系統(tǒng)，它不僅使用世界公認(rèn)的PKJ．／CA標(biāo)準(zhǔn)，同時硬件和系統(tǒng)軟件都使用“專用的安全”產(chǎn)品，特點(diǎn)有硬件和系統(tǒng)軟件都專用、PKI／CA安全保障系統(tǒng)必須帶密碼、應(yīng)用系統(tǒng)必須根本改變、主要的硬件和系統(tǒng)軟件需要PKI／CA。

參考答案(1)MIS+S(2)S．MIS(3)S2．MIS(4)S2．MIS

【問題4】《計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》是建立安全等級保護(hù)制度、實(shí)施安全等級管理的重要基礎(chǔ)性標(biāo)準(zhǔn)，它將計算機(jī)信息系統(tǒng)分為以下五個安全保護(hù)等級：①第l級，用戶自主保護(hù)級，適用于普通內(nèi)聯(lián)網(wǎng)用戶；②第2級，系統(tǒng)審計保護(hù)級，適用于通過內(nèi)聯(lián)網(wǎng)或國際網(wǎng)進(jìn)行商務(wù)活動，需要保密的非重要單位；③第3級，安全標(biāo)記保護(hù)級，適用于地方各級國家機(jī)關(guān)、金融單位機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位；④第4級，結(jié)構(gòu)化保護(hù)級，適用于中央級國家機(jī)關(guān)、廣播電視部門、重要物資儲備單位、社會應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國家重點(diǎn)科研單位機(jī)構(gòu)和國防建設(shè)等部門單位；⑤第5級，訪問驗(yàn)證保護(hù)級，適用于國防關(guān)鍵部門和依法需要對計算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。

參考答案：用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗(yàn)證保護(hù)級。

【問題5】基于網(wǎng)絡(luò)旁路監(jiān)控的審計方式的優(yōu)點(diǎn)有：①可以選擇性記錄任何通過網(wǎng)絡(luò)對應(yīng)用系統(tǒng)進(jìn)行的操作，并對其進(jìn)行實(shí)時與事后分析和處理；②可以記錄完整的信息；④不對應(yīng)用系統(tǒng)本身的正常運(yùn)行產(chǎn)生任何影響；④可以對審計數(shù)據(jù)進(jìn)行安全的保存，保證記錄不被非法刪除和篡改。12[簡答題]閱讀下列說明，回答問題1至問題6，將解答或相應(yīng)的編號填入答題紙的對應(yīng)欄內(nèi)。

【說明】我國是有“世界工廠”之稱的制造大國，但卻不是制造強(qiáng)國。生產(chǎn)率較低、創(chuàng)新不足、科研水平低等仍然是制約我國生產(chǎn)力發(fā)展的幾大因素。隨著“互聯(lián)網(wǎng)+”等新型信息技術(shù)在數(shù)字工廠的不斷深入應(yīng)用，中國迎來第四次工業(yè)革命的歷史機(jī)遇?！爸袊圃?025”需要利用新一代信息技術(shù)來提高工業(yè)制造率，降低建設(shè)和運(yùn)營成本。云計算可以最大限度地共享數(shù)據(jù)資源、節(jié)約建設(shè)運(yùn)行成本、提高平臺的負(fù)載能力、降低維護(hù)難度，提高中國制造的核心競爭力。但在應(yīng)用安全方面，采用基于密碼技術(shù)的PKI／CA來保證身份認(rèn)證、授權(quán)管理以及訪問控制等是保障信息系統(tǒng)安全的主要策略，其主要任務(wù)都是保證系統(tǒng)資源不被非法使用和非常規(guī)訪問等。

【問題1】

(1)安全策略的“七定”包含哪些內(nèi)容?

(2)系統(tǒng)安全策略首先要解決_______，其次是_______。

【問題2】PKI是以不對稱密鑰加密技術(shù)為基礎(chǔ)的，一個網(wǎng)絡(luò)的PKI包括哪些基本構(gòu)件?

【問題3】針對信息系統(tǒng)的訪問控制包含哪三個基本要素?訪問控制分為強(qiáng)制訪問控制(MAC)和自主訪問控制(DAC)，請你分別簡述其特點(diǎn)。

【問題4】申請和頒發(fā)一個證書的過程隨著CA及其策略的變化而變化，但是總的來說這個過程可以劃分哪些步驟?

【問題5】“互聯(lián)網(wǎng)+技術(shù)”是兩化融合的升級版，請你簡述兩化融合的含義。

【問題6】此題為多選題，請從下列選項中選出3個正確選項。

云計算體系結(jié)構(gòu)中的安全管理包括()。

A．身份認(rèn)證

B．訪問授權(quán)

C．安全審計

D．監(jiān)視統(tǒng)計參考解析：【問題1】全策略的核心內(nèi)容就是“七定”，即定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程?！捌叨ā钡慕Y(jié)果就是確定了該單位組織的計算機(jī)業(yè)務(wù)應(yīng)用信息系統(tǒng)的安全如何具體地實(shí)現(xiàn)和保證。安全策略一定要具有科學(xué)性、嚴(yán)肅性、非二義性和可操作性。按照系統(tǒng)安全策略“七定”要求，系統(tǒng)安全策略首先要解決定方案，其次就是定崗。

參考答案：(1)定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程。

(2)定方案、定崗。

【問題2】公鑰基礎(chǔ)設(shè)施PKI(PublicKeyInfrastructure)是以不對稱密鑰加密技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為不可抵賴為安全目的，來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。一個網(wǎng)絡(luò)的PKI包括以下基本構(gòu)件：①數(shù)字證書，它是由認(rèn)證機(jī)構(gòu)經(jīng)過數(shù)字簽名后發(fā)給網(wǎng)上交易主體(企業(yè)或個人、設(shè)備或程序)的一段電子文檔，它提供了PKI的基礎(chǔ)；②認(rèn)證中心(CA)，它是PKI的核心，是第三方網(wǎng)上認(rèn)證機(jī)構(gòu)，負(fù)責(zé)使用數(shù)字證書的簽發(fā)、撤銷、生命周期管理，密鑰管理服務(wù)和證書在線查詢等服務(wù)；⑧數(shù)字證書審批機(jī)構(gòu)(RA)，是CA數(shù)字證書發(fā)放、管理的延伸，它是PKI不可缺少的部分；④數(shù)字簽名，是利用發(fā)信者的私鑰和密碼算法對信息或電子摘要進(jìn)行加密處理的過程和結(jié)果；⑤密鑰和證書管理工具，管理和審計數(shù)字證書的工具；⑥雙證書體系，PK采用雙證書體系，非對稱算法和對稱算法；⑦PKI的體系架構(gòu)，包括信任服務(wù)體系和密鑰管理中心兩部分。信任服務(wù)體系提供基于PKI數(shù)字證書認(rèn)證機(jī)制的實(shí)體身份鑒別服務(wù)；密鑰管理體系提供密鑰管理服務(wù)，向授權(quán)管理部門提供應(yīng)急情況下的特殊密鑰回復(fù)功能。

參考答案：數(shù)字證書；認(rèn)證中心(CA)；數(shù)字證書審批機(jī)構(gòu)(RA)；數(shù)字簽名；密鑰和證書管理工具，管理和審計數(shù)字證書的工具；雙證書體系，PK采用雙證書體系，非對稱算法和對稱算法；信任服務(wù)體系和密鑰管理中心。

【問題3】信息系統(tǒng)的訪問控制包含的基本要素有主體、客體和控制策略。強(qiáng)制訪問控制的特點(diǎn)：系統(tǒng)獨(dú)立于用戶行為強(qiáng)制執(zhí)行訪問控制(MAC)，用戶不能改變他們的安全級別或?qū)ο蟮陌踩珜傩浴＿@樣的訪問控制規(guī)則通常對數(shù)據(jù)和用戶按照安全等級劃分標(biāo)簽，訪問控制機(jī)制通過比較安全標(biāo)簽來確定授予還是拒絕用戶對資源的訪問。在強(qiáng)制訪問控制系統(tǒng)中，所有主體(用戶，進(jìn)程)和客體(文件，數(shù)據(jù))都被分配了安全標(biāo)簽，安全標(biāo)簽標(biāo)識一個安全等級。即主體被分配一個安全等級，客體也被分配一個安全等級。

自主訪問控制的特點(diǎn)：自主訪問控制(DAC)機(jī)制允許對象的屬主來制定針對該對象的保護(hù)策略。通常DAC通過授權(quán)列表(或訪問控制列表)來限定哪些主體針對哪些客體可以執(zhí)行什么操作。這樣可以非常靈活地對策略進(jìn)行調(diào)整。自主訪問控制中，用戶可以針對被保護(hù)對象制定自己的保護(hù)策略。每個主體擁有一個用戶名并屬于一個組或具有一個角色。每個客體都擁有一個限定主體對其訪問權(quán)限的訪問控制列表(ACL)，每次訪問發(fā)生時都會基于訪問控審JJYU表檢查用戶標(biāo)志以實(shí)現(xiàn)對其訪問權(quán)限的控制。

參考答案：

主體、客體和控制策略。強(qiáng)制訪問控制的特點(diǎn)：系統(tǒng)獨(dú)立于用戶行為強(qiáng)制執(zhí)行訪問控制(MAC)，用戶不能改變他們的安全級別或?qū)ο蟮陌踩珜傩?。自主訪問控制的特點(diǎn)：自主訪問控制(DAC)機(jī)制允許對象的屬主來制定針對該對象的保護(hù)策略。

【問題4】申請和頒發(fā)一個證書的過程隨著CA及其策略的變化而變化，但是總的來說這個過程可以劃分為以下步驟。

(1)生成一個密鑰對。申請人制定一個公開和私有密鑰對，或者由單位給申請人分配一個密鑰對。

(2)收集登記信息。申請人給CA提供頒發(fā)證書所需要的信息。例如，這些信息可能包括用戶的名字和電子郵件地址，或者包括一個出生證、指紋、公證文檔，或者CA需要確認(rèn)申請人身份的其他任何信息。

(3)申請證書。申請人發(fā)送一個證書申請，它包括用戶的公開密鑰和另外所需要的信息。

(4)用CA的公開密鑰對申請進(jìn)行加密，然后把加密的申請發(fā)送給CA。

(5)驗(yàn)證信息。CA使用它所需要的任何策略規(guī)則，來確定是否給申請人頒發(fā)證書。正如身份驗(yàn)證請求一樣，CA的驗(yàn)證策略和程序影響了證書生成的可信度，這些證書是由CA頒發(fā)的。(6)創(chuàng)建證書。CA創(chuàng)建和簽署一個數(shù)字文檔，此文檔包含申請人的公開密鑰和其他適當(dāng)?shù)男畔?。CA的簽署使主體名字和主體公開密鑰的結(jié)合生效。簽署過的文檔就是證書。

(7)發(fā)送或郵寄證書。CA發(fā)送證書給申請人，或者郵寄證書給申請人。

【問題5】“兩化融合”的含義：一是指信息化與工業(yè)化發(fā)展戰(zhàn)略的融合；二是指信息資源與材料、能源等工業(yè)資源的融合；三是指虛擬經(jīng)濟(jì)與工業(yè)實(shí)體經(jīng)濟(jì)融合；四是指信息技術(shù)與工業(yè)技術(shù)、IT設(shè)備與工業(yè)裝備的融合。

【問題6】網(wǎng)絡(luò)安全技術(shù)主要包括防火墻、vPN、DS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計、網(wǎng)絡(luò)隔離等。

參考答案：A、B、C第二十三章信息系統(tǒng)綜合測試與管理1[單選題]下列不是靜態(tài)測試方法的是()。A.黑盒測試B.桌前檢查C.代碼走查D.代碼審查正確答案：A參考解析：黑盒測試是動態(tài)測試方法。2[單選題]下列屬于白盒測試的是()。A.小張將系統(tǒng)新增的導(dǎo)出報表功能交付給測試工程師小李進(jìn)行系統(tǒng)測試B.小張完成導(dǎo)出報表功能的模塊A后，自己進(jìn)行了單元測試C.小張將系統(tǒng)新增的導(dǎo)出報表功能提交給用戶評測D.小張完成導(dǎo)出報表功能后，交付給運(yùn)維工程師進(jìn)行系統(tǒng)部署測試正確答案：B參考解析：白盒測試關(guān)注系統(tǒng)內(nèi)部構(gòu)造與邏輯流程，對模塊進(jìn)行單元測試符合這一特征，需要關(guān)注程序的結(jié)構(gòu)以及關(guān)聯(lián)的邏輯交互流程。

3[單選題]測試過程中可能發(fā)生的風(fēng)險，某些缺陷偶發(fā)，難以重