• 试题1

  关于软件配置管理中的“基线“这一概念的理解，不正确的是（ ）
  A、软件开发中的所有配置项不一定都要建立基线
  B、对基线配置项设置操作权限的基本原则：向软件开发人员开发读取的权限
  C、基线中的配置项将不能再被更改
  D、建立和控制基线是配置识别所包含的内容之一

• 试题2

  信息系统的安全属性包括（ ）和不可抵赖性。
  A．保密性、完整性、可用性
  B．符合性、完整性、可用性
  C．保密性、完整性、可靠性
  D．保密性、可用性、可维护性

• 试题3

  依照《中华人民共和国合同法》，委托开发完成的发明创造，除当事人另有约定的以外，申请专利的权利属于（ ）。
  A．研究开发人员
  B．委托人
  C．开发人与委托人共有
  D．国家所有

系统集成项目管理工程师每日练习题答案解析（2023/6/19）

• 试题1

  信管网参考答案：C

  信管网参考解析：

  配置项是可以更改的，在项目开发过程中，绝大部分的配置项都要经过多次的修改才能最终确定下来，只是需要做好版本控制管理。

• 试题2

  信管网参考答案：A

  信管网参考解析：

  本题考查考生对信息系统安全概念的理解，信息系统安全定义为：确保以电磁信号为主要形式的，在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性，以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。

  最初对信息系统的安全优先考虑的是可用性，随后是保密性和完整性，后来又增加了真实性和不可抵赖性，再后来又有人提出可控性、不可否认性等等。安全属性也扩展到5个：保密性、完整性、可用性、真实性和不可抵赖性。
  要实现具有这么多安全属性、并达到相互之间平衡的信息系统近乎是件不可能的任务，以至于后来的通用评估准则(CC，ISO／IECl5408，GB／T18336)和风险管理准则 (BS7799，ISO／IEC27001)都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全，针对每一风险来采取措施，其终极安全目标是要保护信息资产的安全，保障业务系统的连续运行。

• 试题3

  信管网参考答案：A

  信管网参考解析：

    根据《中华人民共和国合同法》第三百三十九条：委托开发完成的发明创造，除当事人另有约定的以外，申请专利的权利属于研究开发人。研究开发人取得专利权的，委托人可以免费实施该专利。研究开发人转让专利申请权的，委托人享有以同等条件优先受让的权利。
      因此正确答案应选A。