2008年11月信息系统项目管理师选择题答案及解析.pdfVIP

一、单选题

1、

（1）是企业信息系统的重要目标。

A、技术提升

B、数据标准化

C、企业需求分析

D、信息共享和业务协同

解析：

企业信息系统的重要目标包括信息共享和业务协同。技术提升是受益于企业信息系

统的，而不是其核心目标。数据标准化虽然是企业信息系统的基础，但不是其核心

目标。企业需求分析是建设企业信息系统的早期阶段，也不属于其核心目标。因此

，正确答案是D。

2、企业信息系统项目的基础是企业信息战略规划，规划的起点是将（2）

与企业的信息需求转换成信息系统目标，实施信息系统项目是要为企业建立起数据处理中心，

以满足各级管理人员关于信息的需

A、事务处理

B、现行人工和电算化混合的信息系统

C、企业战略目标

D、第一把手要

解析：

企业信息系统项目的基础是企业信息战略规划，规划的起点是将企业战略目标与企

业的信息需求转换成信息系统目标。因此，本题答案为C，即企业战略目标。

3、企业信息系统项目的基础是企业信息战略规划，它坚持以（）为中心的原则。

A、数据

B、过程

C、功能

D、应用

解析：

：企业信息系统项目的基础是企业信息战略规划，而企业信息战略规划的起点是将

企业战略目标与企业的信息需求转换成信息系统目标。在这个过程中，信息系统必

须坚持为业务服务的原则，并以应用为中心。因此，正确答案是D，即应用。

4、TCP/IP在多个层引入了安全机制，其中TLS协议位于（4）。

A、数据链路层

B、网络层

C、传输层

D、应用层

解析：

TCP/IP协议栈中的TLS协议位于传输层。因此，正确答案是C。TLS协议是一种安

全的传输层协议，用于在应用程序之间提供加密通信，确保数据在传输过程中的安

全性。

5、关于RSA算法的叙述不正确的是（）。

A、RSA算法是一种对称加密算法

B、RSA算法的运算速度比DES慢

C、RSA算法可用于某种数字签名方案

D、RSA的安全性主要基于素因子分解的难度

解析：

RSA算法的加密密钥和解密密钥是不相同的，因此它是一种非对称加密算法。所以

选项A“RSA算法是一种对称加密算法”是不正确的。选项B“RSA算法的运算速度比

DES慢”可能根据实际情况有所不同，但不是不正确的叙述。选项C“RSA算法可用

于某种数字签名方案”是正确的，因为RSA算法常用于数字签名。选项D“RSA的安

全性主要基于素因子分解的难度”也是正确的，因为RSA的安全性是建立在大数质

因子分解难度的基础上的。

6、

信息安全管理体系是指（）。

A、网络维护人员的组织体系

B、信息系统的安全设施体系

C、防火墙等设备、设施构建的安全体系

D、组织建立信息安全方针和目标并实现这些目标的体系

解析：

信息安全管理体系是指组织建立信息安全方针和目标并实现这些目标的体系。它涉

及在整体或特定范围内建立信息安全方针、原则、目标、方法、过程、核查表等要

素的集合，以确保信息系统的安全性、完整性和可用性。因此，正确答案为D。

7、下列选项中，（）是最安全的信息系统。

A、ERP-CRM

B、MRPII

C、MIS-S

D、S-MIS

解析：

根据题目描述，ERP和CRM是集成化的信息系统，MRPII主要是制造资源计划系统

，而MIS+S是初级信息安全保障系统。而S-

MIS是建立在PKI/CA标准基础上的信息安全保障系统，因此被认为是最安全的信

息系统。所以正确答案是D。

8、

（）

指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并

帮助分析安全事故产生的原因。

A、安全授权

B、安全管理

C、安全服务

D、安全审计

解析：

：安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被

正确执行，并帮助分析安全事故产生的原因。故选D。

9、

安全管理是信息系统安全能动性的组成部分，它贯穿于信息系统规划、设计、运行

和维护的各阶段。安全管理中的介质安全属于（）。

A、技术安全

B、管理安全

C、物理安全

D、环境安全

解析：

安全管理是信息系统安全的重要组成部分，贯穿于信息系统的各个阶段。物理安全

是安全管理中的一个重要方面，包括环境安全、设施和设备安全以及介质安全。因

此，介质安全属于物理安全的范畴，答案为C。

10、软件的维护并不只是修正错误。