软题库 移动APP 扫码下载APP 随时随地移动学习 培训课程
当前位置:信管网 >> 在线考试中心 >> 信息系统项目管理师题库 >> 试题查看
试卷年份2016年下半年
试题题型【单选题】
试题内容

评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5.产生的风险影响值为5,则该风险项的风险值为()
A、10
B、5.5
C、4.5
D、2.5


相关试题

12题:

GB/T 11457-2006《信息技术 软件工程术语》规定了配置管理的三种基线,它们是()
A、趋势基线、测试基线和原始基线
B、功能基线、分配基线和产品基线
C、产品基线、分配基线和测试基线
D、产品基线、原始基线和测试基线

答案解析与讨论:www.cnitpm.com/st/2830222523.html

13题:

以下叙述中,不符合GB/T 16680《软件文档管理指南》规定的是()
A、质量保证计划属于管理文档
B、详细设计评审需要评审程序单元测试计划
C、文档的质量可以按文档和的形式和列出的要求划分为四级
D、软件产品的所有文档都应该按规定进行签署。必要时进行会签

答案解析与讨论:www.cnitpm.com/st/2830316336.html

14题:

GB/T 14394-2008《计算机软件可靠性与可维护性管理》提出了软件生存周期各个阶段进行软件可靠性和可维护性管理的要求。“测量可靠性,分析现场可靠性是否达到要求”是()的可靠性和可维护性管理要求
A、获取过程
B、供应过程
C、开发过程
D、运作过程和维护过程

答案解析与讨论:www.cnitpm.com/st/2830429227.html

16题:

为了保护网络系统的硬件、软件及其系统中的数据,需要相应的网络安全工具,以下安全工具中()被比喻为网络安全的大门,用来鉴别什么样的数据包可以进入企业内部网。
A、杀毒软件
B、入侵检测系统
C、安全审计系统
D、防火墙

答案解析与讨论:www.cnitpm.com/st/2830611955.html

17题:

信息系统访问控制机制中,()是指对所有主体和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制

答案解析与讨论:www.cnitpm.com/st/2830721388.html

18题:

以下关于信息系统审计的叙述中。不正确的是()
A、信息系统审计是安全审计过程的核心部分
B、信息系统审计的目的是评估并提供反馈,保证及建议
C、信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定
D、信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

答案解析与讨论:www.cnitpm.com/st/2830811046.html



推荐文章
合作网站内容