• 試題1

  某公司系統(tǒng)安全管理員在建立公司的“安全管理體系”時，根據GB/T20269-2006《信息安全技術 信息系統(tǒng)安全管理要求》，對當前公司的安全風險進行了分析和評估，他分析了常見病毒對計算機系統(tǒng)、數(shù)據文件等的破壞程度及感染特點，制定了相應的防病毒措施。這一做法符合（ ）的要求。
  A. 資產識別和評估
  B. 威脅識別和分析
  C. 脆弱性識別和分析
  D. 等保識別和分析

• 試題2

  The Systems Development Life Cycle (SDLC) is a process of creating or altering information systems, and the models and methodologies that people use to develop these systems. Sequential SDLC models, such as（ ）, focus on complete and correct planning to guide large   projects and risks to successful and predictable results.
  A. Waterfall    
  B. Extreme Programming     
  C. Spiral    
  D.  Rapid Frototyping

• 試題3

  （）不屬于云計算的特點。
  A、高可擴展性
  B、高成本性
  C、通用性
  D、高可靠性
  

系統(tǒng)集成項目管理工程師每日練習題答案解析（2024/11/14）

• 試題1

  參考答案：B

  參考解析：

  對威脅的識別和分析，不同安全等級應有選擇地滿足以下要求的一項：

  a）威脅的基本分析：應根據以往發(fā)生的安全事件，外部提供的資料和累計的經驗，對威脅進行粗略的分析。

  b）威脅列表：在a）的基礎上，結合業(yè)務應用，系統(tǒng)結構特點以及訪問流程等因素，建立并維護安全列表；由于不同業(yè)務系統(tǒng)面臨的威脅是不同的，應針對每個或者每類資產有一個威脅列表。

  c）威脅詳細分析：在b）的基礎上，考慮威脅源在保密性、完整性或可用性等方面造成損失，對威脅的可能性和影響等屬性進行分析，從而得到威脅的等級，威脅等級也可通過綜合威脅的可能性和強度的評價獲得。

  d“）使用檢測工具捕捉攻擊，在c）的基礎上，對關鍵區(qū)域或部位進行威脅分析和評估，對業(yè)務應用許可并得到批準的條件下，可使用檢測工具在特定時間捕捉攻擊信息進行威脅分析。

• 試題2

  參考答案：A

  參考解析：

  瀑布模型是順序的生命周期的階段， B是極限編程，C是螺旋模型，D是原型法，

• 試題3

  參考答案：B

  參考解析：云計算的特點：超大規(guī)模、虛擬化、高可靠性、通用性、高可擴展性、按需服務、極其廉價、潛在的危險性。
  云計算特點與優(yōu)勢：http://www.jazzmuze.com/pm1/76509.html