变更管理与信息系统安全管理考点特训

试卷预览

• 21（）不属于变更控制过程所包含的变更管理活动。

  A.识别可能发生的变更

  B.维持所有的基线的完整性

  C.完成防灾演习等特定工作

  D.系统升级

  开始考试练习点击查看答案
• 22以下关于整体变更控制的叙述，不正确的是（）。

  A.—个未知风险的发生影响到项目进度时，需要进行整体变更分析

  B.未经批准的变更请求不需要在变更日志中记录

  C.变更请求可以口头提出，但要以书面形式记录

  D.变更请求在CCB批准后，还可能需要得到客户或发起人的批准

  开始考试练习点击查看答案
• 23以下关于项目整体变更控制过程的叙述，不正确的是（）。

  A.实施整体变更控制过程的目的是为了降低项目风险

  B.实施整体变更控制过程贯穿项目始终，并且应用于项目的各个阶段

  C.变更控制委员会对整体变更控制过程负最终责任

  D.会议是实施整体变更控制的工具与技术之一

  开始考试练习点击查看答案
• 24关于项目整体变更的描述，不正确的是（）。

  A.整体变更控制过程贯穿项目始终

  B.任何项目干系人都可以提出变更请求

  C.所有变更都应纳入变更管理

  D.所有变更请求都应由CCB来批准或否决

  开始考试练习点击查看答案
• 25下列不属于信息安全属性的是（）。

  A.保密性

  B.完整性

  C.可用性

  D.系统性

  开始考试练习点击查看答案
• 26下列不属于数据保密性技术的是（）。

  A.网络安全协议

  B.信息安全系统

  C.身份认证服务

  D.数据加密

  开始考试练习点击查看答案
• 27下列不属于数据完整性技术的是（）。

  A.CA认证

  B.数据签名

  C.数据加密

  D.传输安全（通信安全)

  开始考试练习点击查看答案
• 28下列不属于数据可用性技术的是（）。

  A.数据签名

  B.磁盘和系统的容错

  C.可接受的登陆及进程性能

  D.可靠的功能性的安全进程和机制

  开始考试练习点击查看答案
• 29下列不属于信息安全管理内容的是（）。

  A.信息安全方针与策略

  B.物理和环境安全

  C.入侵监测系统

  D.符合性

  开始考试练习点击查看答案
• 30访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（）是不正确的。

  A.应确保授权用户对信息系统的正常访问

  B.防止对操作系统的未授权访问

  C.防止对外部网络未经授权进行访问，对内部网络的访问则没有限制

  D.防止对应用系统中的信息未经授权进行访问

  开始考试练习点击查看答案