• 試題1

  關(guān)于項目成本預(yù)算的描述，不正確的是（）。
  A、范圍基準、風(fēng)險登記冊和活動成本估算是制定預(yù)算過程的有效輸入
  B、資源日歷中可獲得項目資源種類和使用時間，以確定各階段的資源成本
  C、做項目成本預(yù)算時，需按照正態(tài)分布規(guī)律，依時間段分配成本
  D、成本基準是經(jīng)過批準的，包括應(yīng)急儲備，但不包括管理儲備
  

• 試題2

  關(guān)于kerberos 和PKI 兩種認證協(xié)議的敘述中正確的是（1），在使用kerberos 認證時，首先向密鑰分發(fā)中心發(fā)送初始票據(jù)（2）來請求會話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。.
  （1）A．kerberos   和PKI 都是對稱密鑰
  B．kerberos 和PKI 都是非對稱密鑰
  C．kerberos 是對稱密鑰，而PKI 是非對稱密鑰
  D．kerberos 是非對稱密鑰，而PKI 是對稱密鑰
  （2）A．RSA
  B．TGT
  C．DES
  D．LSA

• 試題3

  以下（ ）不是規(guī)劃溝通管理的輸入。
  A．項目章程
  B．資源管理計劃
  C．需求文件
  D．干系人參與度評估矩陣
  

信息系統(tǒng)項目管理師每日練習(xí)題答案解析（2025/4/11）

• 試題1

  信管網(wǎng)參考答案：C

  信管網(wǎng)參考解析：制定預(yù)算的工具技術(shù)有很多，不限定用某一種。
  

  信管網(wǎng)課程內(nèi)容(點擊圖片了解詳細)

  

• 試題2

  信管網(wǎng)參考答案：C、B

  信管網(wǎng)參考解析：

  
  

  Kerberos是一種計算機網(wǎng)絡(luò)認證協(xié)議，是MIT為校園網(wǎng)用戶訪問服務(wù)器進行身份認證而設(shè)計的安全協(xié)議，它可以防止偷聽和重放攻擊，保護數(shù)據(jù)的完整性。Kerberos的安全機制如下：

  ·AS（Authentication Server）認證服務(wù)器，是為用戶發(fā)放TGT的服務(wù)器；

  ·TGS（Ticket Granting Server）票證授予服務(wù)器，負責(zé)發(fā)放訪問應(yīng)用服務(wù)器時需要的票證；認證服務(wù)器和票據(jù)授予服務(wù)器組成密鑰分發(fā)中心KDC（Key Distribution Center）；

  ·V用戶請求訪問的應(yīng)用服務(wù)器；

  ·TGT（Ticket Granting Ticket）用戶向TGS證明自己身份的初始票據(jù)，即K_TGS（A，K_S）。

  對下圖的認證過程解釋如下：

  ①用戶向KDC申請初始票據(jù)；

  ②KDC向用戶發(fā)放TGT會話票據(jù)；

  ③用戶向TGS請求會話票據(jù)；

  ④TGS驗證用戶身份后發(fā)放給用戶會話票據(jù)K_AV；

  ⑤用戶向應(yīng)用服務(wù)器請求登錄；

  ⑥應(yīng)用服務(wù)器向用戶驗證時間戳。

  Kerberos的安全機制分析如下：

  ·K_A是用戶的工作站根據(jù)鍵入的口令字到處的Hash值，最容易受到攻擊，但是K_A的使用是很少的；

  ·系統(tǒng)的安全是基于對AS和TGS的絕對信任，實現(xiàn)軟件是不能修改的；

  ·時間戳t可以防止重放攻擊；

  ·②~⑥步使用加密手段，實施了連續(xù)認證機制；

  ·AS存儲所有用的K_A，以及TGS，V的標識和K_TGS，TGS要存儲K_TGS，服務(wù)器要存儲K_V。

  公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure）是基于非對稱密鑰的密鑰分發(fā)機制，通過雙方信任的證書授權(quán)中心CA（Certification Authorities）獲取對方的公鑰，用于身份認證和保密通信。

  
  

• 試題3

  信管網(wǎng)參考答案：D

  信管網(wǎng)參考解析：干系人參與度評估矩陣是規(guī)劃溝通管理的工具和技術(shù)。