================================================================
群号：89253946（已满），请加信息系统项目管理师5群：11824850
================================================================
消息对象:信息系统项目管理师4群
================================================================

2011-9-20 10:05:41 Jexque(www.cnitpm.com)
● 在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用__(15)__作为信息安全系统架构。
（15）A .S2-MIS      B.MIS+S       C.S-MIS        D.PMIS

2011-9-20 10:05:56 Jexque(www.cnitpm.com)
做题了

2011-9-20 10:06:22 Θ苤δ蓝Θ(www.cnitpm.com)
A 

2011-9-20 10:06:25   80《猴》(www.cnitpm.com)
C

2011-9-20 10:06:53   80《猴》(www.cnitpm.com)
[图片]

2011-9-20 10:07:08   80《猴》(www.cnitpm.com)
A 应该是专用吧

2011-9-20 10:07:58 Θ苤δ蓝Θ(www.cnitpm.com)
我猜的~[表情]  等待正确答案和讲解~~！

2011-9-20 10:08:02   80《猴》(www.cnitpm.com)
答案是？

2011-9-20 10:08:13 群主(270019001)
C

2011-9-20 10:08:25 Jexque(www.cnitpm.com)
C，正确

2011-9-20 10:08:36 Θ苤δ蓝Θ(www.cnitpm.com)
分析？

2011-9-20 10:09:31 Jexque(www.cnitpm.com)
解析： 见教程P565“信息系统安全架构体系”MIS+S、S-MIS 均是使用通用硬件设备和软件开发工具，但S-MIS要求PKA/CA安全保障系统必须带密码。
MIS+S电子商务平台不适合使用MIS+S，安全级别太低。

2011-9-20 10:12:15 Θ苤δ蓝Θ(www.cnitpm.com)
继续出题吧？[表情]

2011-9-20 10:13:00 Jexque(www.cnitpm.com)
哦，刚才这个题你懂了？

2011-9-20 10:13:46 Θ苤δ蓝Θ(www.cnitpm.com)
恩恩

2011-9-20 10:13:56 Jexque(www.cnitpm.com)
刚想表扬一下“ 80《猴》”

2011-9-20 10:14:00 Jexque(www.cnitpm.com)
呵呵

2011-9-20 10:14:11 Θ苤δ蓝Θ(www.cnitpm.com)
[表情]我也会努力的~

2011-9-20 10:18:09 Jexque(www.cnitpm.com)
● 某单位在制定信息安全策略时采用的下述做法中，正确的是__(16)__。
（16）A.该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
        B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
        C.该单位的安全策略由单位授权完成制定，并经过单位的全员讨论修订
        D.该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并

2011-9-20 10:19:49 Θ苤δ蓝Θ(www.cnitpm.com)
D？

2011-9-20 10:21:19 Alex(www.cnitpm.com)
A

2011-9-20 10:21:55 Θ苤δ蓝Θ(www.cnitpm.com)
A根本不实际吧~？

2011-9-20 10:22:15 Alex(www.cnitpm.com)
目标嘛

2011-9-20 10:22:41 Alex(www.cnitpm.com)
公布答案

2011-9-20 10:23:54 Jexque(www.cnitpm.com)
请稍等，看看我们这儿有没有人做对

2011-9-20 10:24:09 Θ苤δ蓝Θ(www.cnitpm.com)
意思就是我们都答错了····

2011-9-20 10:24:31 Jexque(www.cnitpm.com)
是的

2011-9-20 10:24:54 Alex(www.cnitpm.com)
[表情]

2011-9-20 10:25:41 Jexque(www.cnitpm.com)
C
解析：见教程《安全策略》章节
A：是完全不可能达到的。
      B:该单位的安全风险评估和信息安全保护等级，需要本单位领导或授权制订，并全员讨论通过，而不是借鉴类似单位。
      D: 实施职责分离，而不是职责合并。

2011-9-20 10:28:31 Jexque(www.cnitpm.com)
[图片]

2011-9-20 10:28:48 Jexque(www.cnitpm.com)
[图片]

2011-9-20 10:29:21 Jexque(www.cnitpm.com)
[图片]

2011-9-20 10:31:41 Θ苤δ蓝Θ(www.cnitpm.com)
了解！

2011-9-20 10:31:43 Θ苤δ蓝Θ(www.cnitpm.com)
[图片]

2011-9-20 11:39:00 Jexque(www.cnitpm.com)
数字证书 CA大家有了解的吗？

2011-9-20 11:39:29 Jexque(www.cnitpm.com)
这个是国家规定的一个安全认证中心，是吗？

2011-9-20 11:42:25 El_nino(www.cnitpm.com)
不是

2011-9-20 11:42:41 El_nino(www.cnitpm.com)
符合国家规范的就可以

2011-9-20 11:44:55 Jexque(www.cnitpm.com)
哦，对这个不是很了解。

2011-9-20 15:11:37 Jexque(www.cnitpm.com)
考大家一个问题：PKI是什么？

2011-9-20 15:12:17 tongle(30343735)
KPI吧，兄弟

2011-9-20 15:12:27   80《猴》(www.cnitpm.com)
[表情]

2011-9-20 15:18:17 王威(286938057)
公共密钥基础设施

2011-9-20 15:18:55 Θ苤δ蓝Θ(www.cnitpm.com)
看着你们一个又一个的问题~~ 我觉得通过无望···

2011-9-20 15:19:57 o俩oo俩o(www.cnitpm.com)
现在是问题，考试就不是问题了

2011-9-20 15:20:16 栁屵驊蓂(www.cnitpm.com)
我还没有开始看书，，，我能过么？

2011-9-20 15:20:59 o俩oo俩o(www.cnitpm.com)
现在还不晚，一个月看一遍书。再做几分真题，几分模拟题。写两篇论文

2011-9-20 15:24:31 Θ苤δ蓝Θ(www.cnitpm.com)
一个月看一遍书？啥书？书可多了去了····

2011-9-20 15:24:55 栁屵驊蓂(www.cnitpm.com)
哦，我也觉得不晚。。我10年考系分的时候，一点都没看，最后只是上午的差了2分。

2011-9-20 15:25:07 栁屵驊蓂(www.cnitpm.com)
教程。。。

2011-9-20 15:31:13 o俩oo俩o(www.cnitpm.com)
清华或者出版的教程都可以的

2011-9-20 15:39:03 Jexque(www.cnitpm.com)
对

2011-9-20 15:39:12 Jexque(www.cnitpm.com)
[图片]

2011-9-20 15:53:32 Jexque(www.cnitpm.com)
童鞋们，还想做题不？

2011-9-20 15:53:54 栁屵驊蓂(www.cnitpm.com)
我还没报名，我们这里居然要19