【判断题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时检测,并将检测报告报送公安部计算机管理监察部门备案。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
检测机构对计算机信息系统专用产品检测后,必须将检测报告报送公安部门计算机管理监察部门备案。
【判断题】
任何单位和个人不得销售无“销售许可”标记的计算机信息系统安全专用产品。
【判断题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品检测申请之日起,应当在 15 内对安全专用产品作出审核结果。
【判断题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发销售许可证和安全专用产品“销售许可”标记;不合格的,书面通知申领者,并说明理由。
【判断题】
已取得销售许可证的计算机信息系统安全专用产品,生产者应当在固定位置标明“销售许可”标记。
【判断题】
持有“计算机信息系统安全专用产品销售许可证”的经营者,国家允许其销售所有的计算机信息系统安全专用产品。
【判断题】
对于计算机信息系统安全专用产品的生产者,其另一种产品与已经申请销售并已经获得“销售许可证”的产品功能相近时,可不用申请而直接销售。
【判断题】
销售许可证只对所申请销售的计算机信息系统安全专用产品有效。
【判断题】
计算机信息系统安全专用产品销售许可证自批准之日起两年内有效。
【判断题】
计算机信息系统安全专用产品的生产者申领销售许可证,应当向公安部计算机管理监察部门提交有关产品的各种证明的同时,还应提交自己的营业执照(复印件)
【判断题】
计算机信息系统安全专用产品检测机构违反《计算机信息系统安全专用产品检测和销售许可证管理办法》的规定,情节严重的,将取消其检测资格。
【判断题】
计算机信息系统安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录,由各计算机安全专用产品检测机构发布。
【判断题】
某些计算机有害数据能危害计算机信息系统运行和功能发挥,危害应用软件和数据的可靠性、完整性和保密性。
【判断题】
用于违法活动的计算机病毒属于计算机有害数据。
【判断题】
计算机有害数据是用于违法活动的计算机程序。
【判断题】
在计算机程序或图像、文字中含有色情、凶杀等内容的信息,其目的是用于违法活动的,可认为是计算机有害数据。
【判断题】
本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:系统审计保护级;第二级:用户自主保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
【判断题】
隐蔽信道就是不允许进程以危害系统安全策略的方式传输信息的通信信道。
【判断题】
用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
【判断题】
系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责,
【判断题】
安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
【判断题】
400,结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
【判断题】
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》规定了计算机信息系统对雷电电磁脉冲诱发的过电压和过电流安全防护的基本原则和防护技术要求。
【判断题】
出现在导线或电气、电子设备上的超过线路或设备本身正常工作电压和电流并对线路或设备可能造成电气损害的电压和电流,称过电压和过电流。
【判断题】
《计算机信息系统雷电电磁脉冲安全防护规范》,适用于计算机信息系统设备本身对雷电电磁脉冲诱发的过电压和过电流的防护,其他计算机网络设备可参照执行。本标准不适用于计算机信息系统设备所在场地建筑物对直接雷击的防护。
【判断题】
感应雷:雷电放电产生的强电磁场作用在附近的导体和计算机信息系统内产生静电感应及电磁感应的雷电放电。
【判断题】
运行安全包括风险分析、审计跟踪、备份与恢复和访问控制四个方面。
【判断题】
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
【判断题】
黑客是对计算机信息系统非授权访问的人员。
【判断题】
对计算机信息系统非授权访问的人员称为黑客。
【判断题】
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
【判断题】
在类别(A32)媒体数据的安全中,媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
【判断题】
类别(B42)应急设施包括实时应急设施、非实时应急设施;这两种方式的区别主要表现在对不同性质的紧急事件实施响应。
【判断题】
C 类计算机机房安全要求中包括对防火性能的要求。
【判断题】
C 类计算机机房安全要求中包括对防静电技术的要求。
【判断题】
C 类计算机机房安全要求中包括对空调系统的安全要求。
【判断题】
C 类安全计算机机房的场地的选择应参照 B 类的各条执行
推荐试题
【单选题】
CCC74.项目经理在预算范围内按时成功收尾项目,最终产品已移交运营并对适当的文件存档,几周后,供应商提供的一个部件发生故障,但仍在保修期内,运营经理致电项目经理并要求釆取纠正措施,包括使用剩余的项目预算来支付维修费用。项目经理下一步应该怎么做?___
A. 重新审查项目,确定是否有足够的剩余资金来支付维修费用,并执行纠正措施
B. 建议运营经理审查采购文件,并遵循供应商合同中规定的保修索赔程序
C. 要求法务部门对供应商采取法律行动,以赔偿与更换和安装部件相关的成本
D. 将问题升级上报给高级管理层,以防止运营经理可能采取任何可能的行动
【单选题】
CCC75.项目经理从项目管理办公室(PMO)收到项目绩效评估报告,该报告指出,其中一位相关方认为范围控制不住,但没有提供额外的细节,项目经理应该怎么做?___
A. 无视该反馈,因为没有任何细节可以支持这个问题
B. 与几位相关方分别讨论该问题,以确定是谁提供了该反馈
C. 在发送工作绩效信息后,与利害相关方开会以获取更多详细信息并说明所感知的问题
D. 与最资深的相关方开会,详细说明是如何妥善管理范围的
【单选题】
CCC76.一个大型内容迁移项目的关键相关方对新系统的可行性表示怀疑,项目经理应该怎么做?___
A. 更新沟通策略以说明这些问题
B. 指导该相关方支持新项目
C. 与相关方举行一次研讨会,记录他们的期望、关切点和问题
D. 开展组织意识宣传活动,以宣布内容的变化
【单选题】
CCC77.一个项目跨越不同国家,且时间紧迫,公司未来的成功取决于是否满足最后期限。项目经理应该使用什么工具或技术来提髙团队执行能力?___
A. 基本规则
B. 集中办公
C. 虚拟团队
D. 培训
【单选题】
CCC78.准备项目收尾时,项目经理整理了整个项目生命周期中持续记录的经验教训。随后项目经理安排项目相关方会议,继续收尾项目。为准备这次会议,项目经理应査看哪些内容?___
A. 组织过程资产、项目管理计划和己验收的可交付成果
B. 事业环境因素、项目管理计划和变更请求
C. 工作绩效报告、项目管理计划和已验收的可交付成果
D. 风险登记册、项目管理计划和组织过程资产
【单选题】
CCC79.一些内部相关方向项目经理抱怨因为他们没有收到所需的项目更新,所以他们无法正确执行任务,项目经理首先应该怎么做?___
A. 要求相关方确定独立获取项目更新的方式
B. 改变相关方沟通的模式
C. 增加项目更新的频率
D. 审查沟通管理计划,确保包含所有相关方
【单选题】
CCC80.一位具有独特和关键技能的主题专家(SME)不愿接受项目经理的指令,项目经理首先应该怎么做?___
A. 与该主题专家的直线经理开会以解决该冲突
B. 与该主题专家一起审查项目管理计划以核实所有团队角色
C. 要求项目发起人替换该主题专家
D. 更新资源管理计划和风险登记册
【单选题】
CCC81.在项目执行两年后,项目经理确信项目范围将按照承诺交付,项目团队按计划工作,所有问题都得到迅速解决,在完成日期前两个月,首席执行官命令执行一项范围变更,项目经理应该怎么做?___
A. 因为会对进度和预算产生负面影响,建议首席执行官重新考虑该范围变更
B. 向首席执行官询问该范围变更的原因,讨论潜在影响,然后采取适当的措施
C. 告知首席执行官,必须通过适当的渠道进行该范围变更
D. 向前推进并按要求记录该范围变更
【单选题】
CCC82.项目经理正在执行一个项目,该项目中包含简短的任务以及技能非常熟练的人员,在测试阶段,项目经理注意到很高的失败率和许多缺陷,若要避免这个问题,项目经理应该事先做什么?___
A. 实施质量保证计划
B. 要求所有人员都遵循质量保证
C. 在测试阶段期间执行质量控制任务
D. 在所有任务中使用六西格玛程序
【单选题】
CCC83.—位新项目发起人习惯性地错过每周一次的状态会议,并经常只能找经理讨论项目的状态,定期向其发送会议纪要,但似乎一直未读,项目经理下一步应该怎么做?___
A. 指示职能经理拒绝讨论项目状态
B. 将沟通管理计划发送给该发起人
C. 将每周会议纪要重新发送给该发起人
D. 与该发起人组织一对一会议
【单选题】
CCC84.最新项目报告显示进度绩效指数(SPI)为1.1,成本绩效指数(CPI)为0.9。项目经理应该怎么做?___
A. 对进度计划赶工,让项目回到正轨
B. 确定成本偏差的原因,并选择纠正措施
C. 识别机会,减少项目范围
D. 继续监控成本和进度
【单选题】
CCC85.项目经理了解到,由于生产过程不稳定,产品的拒收率很髙,哪个工具或技术可以帮助项目经理快速分析并确定纠正措施?___
A. 因果图
B. 控制图
C. 直方图
D. 散点图
【单选题】
CCC86.一个正在进行的项目涉及开发新的消费产品。作为项目相关方的市场营销经理要求新的产品功能来提髙市场份额。项目经理应该怎么做?___
A. 实施管理相关方参与程度过程
B. 将该请求上报给项目发起人
C. 在风险登记册中添加一个风险
D. 实施整体变更控制过程
【单选题】
CCC87.一个具有多元文化的项目团队分布在不同的地理位置,这会带来挑战,因为密切沟通对团队的成功绩效非常关键,若要最大限度地减少团队的错误沟通,项目经理应该怎么做?___
A. 安排每日虚拟会议
B. 制定并审查项目仪表板
C. 发送每日项目状态报告
D. 每天通过电子邮件与团队核对
【单选题】
CCC88.项目发起人要求项目经理确保在预算范围内支付产品,项目经理应使用什么技术?___
A. 成本效益分析
B. 预防成本
C. 面向X的设计
D. 统计抽样
【单选题】
CCC89.在执行一个新产品开发项目期间,一位关键相关方要求添加一项功能,项目经理下一步应该怎么做?___
A. 分析该变更的影响
B. 更新变更日志
C. 拒绝该变更
D. 寻求项目发起人的批准
【单选题】
CCC90.项目经理在项目中途被替换了。新项目经理在之前的项目中遇到一些未发现风险的问题,希望确保所有关键人员均参与风险识别,项目经理应该参考哪一份文件?___
A. 商业分析师日历
B. 风险登记册
C. 相关方登记册
D. 项目章程
【单选题】
CCC91.新聘用的项目经理加入一个正在进行的项目,而该项目已经落后于进度,在规划阶段未考虑到几个时间制约因素,并且批准的基准进度计划具有不灵活的完工期限,项目经理首先应该怎么做?___
A. 制定进度计划
B. 控制进度计划
C. 为项目活动排序
D. 快速跟进进度计划
【单选题】
CCC92.一个已识别到的风险发生了,从而触发一个次生的已识别风险,项目经理首先应该怎么做?___
A. 审查风险登记册
B. 进行风险审计
C. 提交变更请求
D. 继续商定的风险减轻措施
【单选题】
CCC93.一个软件开发项目的截止日期即将来临,只有在产品通过质量控制测试之后才能交付产品,但是,由于与质量控制团队的关系不佳,开发人员反对测试。项目经理应该怎么做?___
A. 分析即将发生的延迟影响并通知客户
B. 立即与两个团队开会,以确保达到质量标准
C. 聘请分包商进行质量管理任务
D. 根据团队意见更新质量管理计划
【单选题】
CCC94.项目经理正在为相关方准备项目收尾演示,一位相关方曾有拒绝签署项目收尾的历史,在演示之前,项目经理应该怎么做?___
A. 与该相关方交谈以了解任何疑虑
B. 要求所有相关方审查项目结果的详细报告
C. 准备对该相关方最可能关注的问题点做出回应
D. 请项目发起人与该相关方进行交涉
【单选题】
CCC95.项目经理正在领导一个复杂的跨文化项目,该项目有600多名团队成员,分布在不同的国家,来自其中一个国家的一些成员无法理解每日站会电话会议期间发生的情况,项目经理应该怎么做?___
A. 更新沟通管理计划
B. 修订相关方参与计划
C. 关注团队建设的震荡阶段
D. 重视团队建设的成熟阶段
【单选题】
CCC96.在监督项目进度的同时,项目经理发现第一阶段里程碑将超过进度计划的期限并延续到第二阶段开始。但是,在达到第一阶段里程碑并提交其结果之前,无法开始第二阶段,若要满足第一阶段的时间表并交付预期的结果,项目经理应该怎么做?___
A. 与项目团队进行头脑风暴并审查几个假设情景
B. 使用项目日历来计算有限的资源和项目的不确定性
C. 制定关键路径,以确定完成第一阶段的最长时间
D. 考虑快速跟进第一阶段,尽管这会增加风险
【单选题】
CCC97.项目经理签订了一份合同,领导一个供应商团队,执行全国性的系统实施项目。项目启动后,合同签订组织宣布对系统进行变更,因为另一个独立供应商团队完成了额外工作,这导致合同发生变化,项目经理应如何处理这些变化?___
A. 审查协议并为额外工作项开具发票
B. 支持供应商团队根据初始合同实施这些变更
C. 与供应商合作,提供有关工作的专家指导和检查点
D. 与该组织合作制定支持变更和升级上报流程的计划
【单选题】
CCC98.一个户外音乐会项目定于8月份在一个以那时天气干燥而闻名的国家举行,这个国家的这个月份已有20多年没有降雨过,因此风险登记册未将其列为一个风险,目前,该项目的进度绩效指数(SPI)为1.3,成本绩效指数(CPI)为0.9,而且现在开始下雨,进度必须停止,项目经理应该怎么做?___
A. 接受该风险并使用项目的浮动时间
B. 通过建设防雨屏障来减轻风险
C. 赶工
D. 使用应急储备
【单选题】
CCC99.收到项目发起人批准项目章程后,项目经理安排召开项目启动大会,但是,七位关键相关方中有四位没有参加这次会议,项目经理应该怎么做?___
A. 告知这些相关方的经理己经召开该会议
B. 组织发起人与四个缺席的相关方开会,以讨论该项目
C. 向所有相关方提供项目计划、范围和风险
D. 计划向缺席的相关方更新项目进度报告
【单选题】
CCC100.相关方表示非常担心某一非集中办公团队对项目期望和指示的理解,因为有之前与该团队合作导致返工的经验,项目经理应该釆用什么样的沟通方法来解决这个问题?___
A. 推式沟通
B. 集中沟通
C. 拉式沟通
D. 交互式沟通
【单选题】
CCC101.由于个人原因,工程团队的一位关键成员将在10天内无法工作,这会影响项目进度和交付承诺。项目经理应该怎么做?___
A. 对工程团队成员提供的解决方案进行影响评估
B. 更新项目管理计划并随时告知相关方
C. 要求人力资源部门管理这种情况
D. 查看和更新项目测量指标以确定添加新资源的可能性
【单选题】
CCC102.在执行一个大型软件实施项目期间,服务器管理团队必须设置解决方案的基础架构。但是,该团队需要比预期更长的时间来完成工作,这延长了整个项目进度。因此,最初分配给项目的开发人员不可用。项目经理应该怎么做?___
A. 与相关方讨论资源制约因素,以确定更改资源管理计划的方案
B. 在下一个状态报告中包含资源制约因素,并根据开发人员的可用性更新需求
C. 使用资源制约因素作为雇佣和培训其他开发人员的正当理由
D. 包含非工作日,以便可以在最初定义的时间表内交付项目
【单选题】
CCC103.一家公司计划改进其计算机系统,为其用户提供増值功能。项目经理需要从位于全球各地的大量员工那里收集需求,并且需要快速周转。项目经理应该怎么做?___
A. 要求所有相关方参与虚拟研讨会
B. 与选中的客户一起召开现场研讨会
C. 向海外员工分发问卷调查
D. 确保收集需求符合时间限制
【单选题】
CCC104.准备验收文件时,项目经理意识到未能包含两个功能。开发人员表示,虽然这些功能不完整,但客户不会注意到。公司需要为该开发项目开具发票并收取付款,以支付未来六个月的工资。项目经理应该怎么做?___
A. 根据开发人员的意见准备验收文件
B. 在准备验收文件之前包含这些功能
C. 审查需求管理计划
D. 提交变更请求
【单选题】
CCC105.项目经理正在管理一个交付日期非常紧张的关键项目。由于某些团队成员位于其他国家/地区,因此项目经理希望确保明确定义角色、职责和工作日历。项目经理应该参考哪一个过程?___
A. 规划进度管理
B. 规划资源管理
C. 规划风险管理
D. 规划沟通管理
【单选题】
CCC106.项目组正在创建一个新项目风险登记册。首先必须完成什么任务?___
A. 审查项目风险
B. 建立风险背景
C. 识别项目风险
D. 分析潜在项目风险
【单选题】
CCC107.客户通知项目经理将在施工现场举行新闻发布会,这可能会导致额外的项目资金。由于将有电视直播,现场必须在活动期间保持干净和安静。项目经理审查项目管理计划,但没有找到关于此事件的参考。项目经理首先应该怎么做?___
A. 询问客户是否有其他地方可以举办活动
B. 将该事件作为次要风险并将其添加到观察清单中
C. 更新相关方登记册,并将该事项添加到问题日志
D. 立即停止项目工作并开始清理现场
【单选题】
CCC108.项目发起人并且是提供资金的相关方,和客户一起共同开展效益分析,完成商业论证并制定项目章程。然而,发起人未咨询其他关键相关方的意见,包括主要政府监管机构。若要尽可能减少风险,项目经理应该怎么做?___
A. 更新商业论证,以包含项目可行性
B. 在最终确定项目章程之前,主动接洽所有相关方
C. 在整个项目生命周期中不断更新商业论证
D. 在项目期间遵循正常的风险管理程序
【单选题】
CCC109.在项目执行期间,一位髙绩效团队成员离职。在此损失之后,进行了计划的质量审计,表明工作产品质量标准未达到。项目经理下一步应该怎么做?___
A. 赶工
B. 创建一份因果图
C. 查阅资源管理计划
D. 执行工作绩效数据的储备分析
【单选题】
CCC110.项目经理正在准备一份定期状态报告,这时营销高管告知他们竞争对手推出了令人兴奋的新功能。该高管表示,营销部门在项目可交付成果的初始版本中需要这一新功能。项目经理应该怎么做?___
A. 要求对新功能进行执行审查,并确保审查项目范围和批准
B. 向团队提交此新功能并在状态报告中记录范围变更
C. 在状态报告中包含此信息,并指出包含新功能将需要范围变更
D. 通知营销部门,项目团队将考虑该请求并在之后做出决定
【单选题】
CCC111.一个项目正处于在客户工厂的最终测试和验收阶段。若要满足项目期限,项目经理应使用哪一项?___
A. 观察/对话
B. 集中办公
C. 强迫/指导
D. 基本规则
【单选题】
CCC112.产品不符合规范。一名项目相关方要求更换产品并纠正生产过程。若要确定这个失败的类型和成本,应使用“计划质量管理”过程中的哪个工具或技术?___
A. 成本效益分析
B. 力场分析
C. 质量成本(COQ)
D. 预期货币价值(EMV)分析
【单选题】
CCC113.项目经理办公室(PMO)分配一名项目经理管理一个新项目。该项目经理过去曾成功管理类似项目。项目经理首先应该做什么?___
A. 根据之前项目的经验教训评估项目
B. 识别相关方,并创建一份相关方分析
C. 招募团队成员
D. 批准项目章程
