2018年下半年信息系统项目管理师考试真题附答案解析（2）

　　

 

　　16、按照信息系统安全策略“七定”要求，系统安全策略首先要( )

　　A、定方案 B、定岗 C、定目标 D、定工作流程

　　【答案】A

　　【解析】高级教材第三版 P609:安全策略的核心内容就是“七定”，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。首先是定方案。A 正确。

　　17、《计算机信息系统安全保护等级划分准则))将计算机信息系统分为 5 个安全保护等级。其中 ( )适用于中央级国家机关、广播电视部门、重要物资储备单位等部门。

　　A、系统审计保护级 B、安全标记保护级

　　C、结构化保护级 D、访问验证保护级

　　【答案】C

　　【解析】高级教材第三版 P611: (4)第四级结构化保护级。建立于一个明确定义的形式安全策略模型之上，要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。必须结构化为关键保护元素和非关键保护元素。系统具有相当的抗渗透能力。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部月、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。

　　18、CC(即 Common Criteoria ISO/IEC 17859)标准将安全审计功能分为 6 个部分，其中( )要

　　求审计系统提供控制措施，以防止由于资源的不可用丢失审计数据。

　　A、安全审计数据生成功能 B、安全审计浏览功能

　　C、安全审计事件选择功能 D、安全审计事件存储功能