【项目管理中级】第17章 信息系统安全管理(52) (1).pdfVIP

【项目管理中级】第17章信息系统安全管理（52）

姓名：[填空题]*

_________________________________

1、2020年11月第69题：关于信息系统岗位人员管理的要求不正确的是（）[单

选题]*

A.业务开发人员和系统维护人员不能任安全管理员系统管理员

B.对安全管理员系统管理员等重要岗位进行统一管理不可一人多岗(正确答案)

C.系统管理员数据管理员网络管理员不能相互兼任岗位或工作

D.关键岗位在处理重要事务或操作时应保证二人同时在场

答案解析：对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开

发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一

管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人

员应定期接受安全培训,加强安全意识和风险防范意识。

2、2020年11月第68题：保障信息系统完整性的方法不包括（）[单选题]*

A.物理加密(正确答案)

B.数字签名

C.奇偶校验法

D.安全协议

答案解析：物理加密属于必威体育官网网址性,不是完整性。

3、2019年11月第68题：（）技术不能保障应用系统的完整性。[单选题]*

A.奇偶校验法

B.数字签名

C.物理加密(正确答案)

D.密码校验

答案解析：中级教材第二版P520:保障应用系统完整性的主要方法如下。(1)协议:

通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和

被修改的字段。(2)纠错编码方法:由此完成检错和纠错功能。最简单和常用的纠错

编码方法是奇偶校验法。(3)密码校验和方法:它是抗篡改和传输失败的重要手段。

(4)数字签名:保障信息的真实性。(5)公证:请求系统管理或中介机构证明信息的真实

性。

4、2019年11月第69题：关于信息系统岗位人员管理的要求,不正确的是:（）。

[单选题]*

A.安全管理员和系统管理员不能由一人兼任(正确答案)

B.业务开发人员不能兼任安全管理员、系统管理员

C.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作

D.关键岗位在处理重要事务或操作时,应保证二人同时在场

答案解析：中级教材第二版P534:对信息系统岗位人员的管理,应根据其关键程度建

立相应的管理要求:1.对安全管理员、系统管理员、数据库管理员、网络管理员、

重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人

员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;

关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。A是错误的。2

兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统

管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作;必要

时关键岗位人员应采取定期轮岗制度B是正确的。3.权限分散要求:在上述基础上,

应应坚持坚持关关键键岗位岗位权限分散权限分散、不、不得交叉覆盖得交叉覆盖的原则,系统管理员、数据库管理员、

网络管理员不能相互兼任岗位或工作。C是正确的。4.多人共管要求:在上述基础上,

关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管。

D是正确的。

5、2016年5月第24题：计算机网络安全是指利用管理和技术措施，保证在一个

网络环境里，信息的（）受到保护。[单选题]*

A.完整性、可靠性及可用性

B.机密性、完整性及可用性(正确答案)

C.可用性、完整性及兼容性

D.可用性、完整性及冗余性

答案解析：安全属性主要是完整性、必威体育官网网址性和可用性和不可抵赖性。

6、2016年5月第25题：系统运行的安全检查是安全管理中的一项重要工作，旨

在预防事故、发现隐患、指导整改。在进行系统运行安全检查时，不恰当的做法是:

（）。[单选题]*

A.定期对系统进行恶意代码检查，包括病毒、木马、隐蔽通道等

B.检查应用系统的配置是否合理和适当

C.检查应用系统的用户权限分配是否遵循易用性原则(正确答案)

D.检查应用系统的可用性，包括系统的中断时间、正常服务时间、恢复时间等

答案解析：系统运行安全检查和记录的范围如下:(1)应用系统的访问控制检查，包

括物理和逻辑访问控制，是否按照规定的策略和程序进行访问权限的增加、变更和

取消取消，用户权限的分配是否遵循，用户权限的分配是否遵循最小特最小特权权原则。(2)应用系统的日志检查，包括数

据库日志、系统访问日志、系统处理日志、错误日志及异常日志