CISP官方信息安全保障章節(jié)練習(xí)一

1、C I S P 信 息 安 全 保 障 章 節(jié) 練 習(xí) 一、單選題。 （共 40題,共 100 分,每題 2.5 分）1. 我國(guó)信息安全保障工作先后經(jīng)歷了啟動(dòng)、逐步展開(kāi)和積極推進(jìn)，以及深化落實(shí)三個(gè)階段， 以下關(guān)于我國(guó)信息安全保障各階段說(shuō)法不正確的是：a、2001 年，國(guó)家信息化領(lǐng)導(dǎo)小組重組，網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立，我國(guó)信息安全保障 工作正式啟動(dòng)b、 2003年7月，國(guó)家信息化領(lǐng)導(dǎo)小組制定出臺(tái)了關(guān)于加強(qiáng)信息信息安全保障工作的意見(jiàn)（中辦發(fā) 27 號(hào)文件），明確了“積極防御、綜合防范”的國(guó)家信息安全保障工作方針c、2003 年，中辦發(fā) 27 號(hào)文件的發(fā)布標(biāo)志著我國(guó)信息安全保障進(jìn)入深化落實(shí)階段d、

2、在深化落實(shí)階段，信息安全法律法規(guī)、標(biāo)準(zhǔn)化，信息安全基礎(chǔ)設(shè)施建設(shè)，以及信息安全 等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估取得了新進(jìn)展最佳答案是 :c2. 以下哪一項(xiàng)不是我國(guó)信息安全保障工作的主要目標(biāo)：a、保障和促進(jìn)信息化發(fā)展 b、維護(hù)企業(yè)與公民的合法權(quán)益C、構(gòu)建高效的信息傳播渠道d、保護(hù)互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)最佳答案是 :C3. 虛擬專用網(wǎng)（VPN）提供以下哪一種功能？a、對(duì)網(wǎng)絡(luò)嗅探器隱藏信息 b、強(qiáng)制實(shí)施安全政策 C、檢測(cè)到網(wǎng)絡(luò)錯(cuò)誤和用戶對(duì)網(wǎng)絡(luò)資源的濫 用d 、制定訪問(wèn)規(guī)則最佳答案是 :a4. 為保障信息系統(tǒng)的安全， 某經(jīng)營(yíng)公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對(duì)性的信息安全保 障方案， 并嚴(yán)格編制任務(wù)交給了小王， 為此， 小

3、王決定首先編制出一份信息安全需求描述報(bào) 告，關(guān)于此項(xiàng)工作，下面說(shuō)法錯(cuò)誤的是（）a、信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)b、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化，結(jié)構(gòu)化的語(yǔ) 言來(lái)描述信息系統(tǒng)安全保障需求C、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果，業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到d、信息安全需求來(lái)自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案最佳答案是 :d5. 我國(guó)黨和政府一直重視信息安全工作，我國(guó)信息安全保障工作也取得了明顯成效，關(guān)于我 國(guó)信息安全實(shí)踐工作，下面說(shuō)法錯(cuò)誤的是（）a、加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè)，成立了“全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)”制訂和發(fā)布

4、了大 批信息安全技術(shù)，管理等方面的標(biāo)準(zhǔn)。b、重視信息安全應(yīng)急處理工作，確定由國(guó)家密碼管理局牽頭成立“國(guó)家網(wǎng)絡(luò)應(yīng)急中心”推 動(dòng)了應(yīng)急處理和信息通報(bào)技術(shù)合作工作進(jìn)展。C、推進(jìn)信息安全等級(jí)保護(hù)工作，研究制定了多個(gè)有關(guān)信息安全等級(jí)保護(hù)的規(guī)范和標(biāo)準(zhǔn)，重 點(diǎn)保障了關(guān)系國(guó)定安全，經(jīng)濟(jì)命脈和社會(huì)穩(wěn)定等方面重要信息系統(tǒng)的安全性。d、實(shí)施了信息安全風(fēng)險(xiǎn)評(píng)估工作，探索了風(fēng)險(xiǎn)評(píng)估工作的基本規(guī)律和方法，檢驗(yàn)并修改完 善了有關(guān)標(biāo)準(zhǔn)，培養(yǎng)和鍛煉了人才隊(duì)伍。最佳答案是 :b以下哪個(gè)國(guó)家最早將網(wǎng)絡(luò)6. 信息安全保障是網(wǎng)絡(luò)時(shí)代各國(guó)維護(hù)國(guó)家安全和利益的首要任務(wù)， 安全上長(zhǎng)升為國(guó)家安全戰(zhàn)略，并制定相關(guān)戰(zhàn)略計(jì)劃。a、中國(guó)b、俄羅斯c、

5、美國(guó)d、英國(guó) 最佳答案是 :c7. 下列關(guān)于信息系統(tǒng)生命周期中安全需求說(shuō)法不準(zhǔn)確的是：a、明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望b、描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔C、向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評(píng)估準(zhǔn)則d、對(duì)系統(tǒng)規(guī)劃中安全實(shí)現(xiàn)的可能性進(jìn)行充分分析和論證 最佳答案是 :c8. 下列關(guān)于信息系統(tǒng)生命周期中實(shí)施階段所涉及主要安全需求描述錯(cuò)誤的是：a、確保采購(gòu)定制的設(shè)備.軟件和其他系統(tǒng)組件滿足已定義的安全要求b、確保整個(gè)系統(tǒng)已按照領(lǐng)導(dǎo)要求進(jìn)行了部署和配置C、確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力d、確保信息系統(tǒng)的使用已得到授權(quán) 最佳答案是 :b9. 下列選項(xiàng)中，

6、哪個(gè)不是我國(guó)信息安全保障工作的主要內(nèi)容：a、 加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，積極采用“等同采用.修改采用.制定”等多種方式，盡快建立 和完善我國(guó)信息安全標(biāo)準(zhǔn)體系b、建立國(guó)家信息安全研究中心，加快建立國(guó)家急需的信息安全技術(shù)體系，實(shí)現(xiàn)國(guó)家信息安 全自主可控目標(biāo)C、建設(shè)和完善信息安全基礎(chǔ)設(shè)施，提供國(guó)家信息安全保障能力支撐 d、加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng) 最佳答案是 :b.基礎(chǔ)設(shè)施 .技術(shù)體系等方面， 以下關(guān)10. 我國(guó)信息安全保障建設(shè)包括信息安全組織與管理體制 于信息安全保障建設(shè)主要工作內(nèi)容說(shuō)法不正確的是：a、健全國(guó)家信息安全組織與管理體制機(jī)制，加強(qiáng)信息安全工作的組織保障b、建設(shè)信息安全基礎(chǔ)設(shè)

7、施，提供國(guó)家信息安全保障能力支撐C、建立信息安全技術(shù)體系，實(shí)現(xiàn)國(guó)家信息化發(fā)展的自主創(chuàng)新d、建立信息安全人才培養(yǎng)體系，加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng) 最佳答案是 :C11. 以下哪一項(xiàng)不是我國(guó)信息安全保障的原則：a、立足國(guó)情，以我為主，堅(jiān)持以技術(shù)為主b、正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全C、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作d、明確國(guó)家.企業(yè).個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系最佳答案是 :a12. 信息安全保障技術(shù)框架 (InformationAssuranceTechnicalFramework，lATF)由美國(guó)國(guó)家安全局 (N

8、SA)發(fā)布，最初目的是為保障美國(guó)政府和工業(yè)的信息基礎(chǔ)設(shè)施安全提供技術(shù)指南，其中， 提出需要防護(hù)的三類“焦點(diǎn)區(qū)域”是：a、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施區(qū)域邊界重要服務(wù)器b、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施區(qū)域邊界計(jì)算環(huán)境C、網(wǎng)絡(luò)機(jī)房環(huán)境網(wǎng)絡(luò)接口計(jì)算環(huán)境 d、網(wǎng)絡(luò)機(jī)房環(huán)境網(wǎng)絡(luò)接口重要服務(wù)器 最佳答案是 :b13. 關(guān)于信息安全保障的概念，下面說(shuō)法錯(cuò)誤的是：a、信息系統(tǒng)面臨的風(fēng)險(xiǎn)和威脅是動(dòng)態(tài)變化的，信息安全保障強(qiáng)調(diào)動(dòng)態(tài)的安全理念b、 信息安全保障已從單純的保護(hù)和防御階段發(fā)展為保護(hù).檢測(cè)和響應(yīng)為一體的綜合階段C、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來(lái)保障信息安全d、信息安全保障把信息安全從技術(shù)擴(kuò)展到管理，通過(guò)技術(shù).管理

9、和工程等措施的綜合融合，形成對(duì)信息 .信息系統(tǒng)及業(yè)務(wù)使命的保障最佳答案是 :C14. 關(guān)于信息安全保障技術(shù)框架 (IATF，以下說(shuō)法不正確的是：a、分層策略允許在適當(dāng)?shù)臅r(shí)候采用低安全級(jí)保障解決方案以便降低信息安全保障的成本b、IATF從人.技術(shù)和操作三個(gè)層面提供一個(gè)框架實(shí)施多層保護(hù)，使攻擊者即使攻破一層也無(wú) 法破壞整個(gè)信息基礎(chǔ)設(shè)施C、允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級(jí)保障解決方案，確保系統(tǒng)安全性 d、IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個(gè)可能位置實(shí)現(xiàn)所有信息安全保障機(jī)制 最佳答案是 :d15. 下面關(guān)于信息系統(tǒng)安全保障模型的說(shuō)法不正確的是：a、 國(guó)家標(biāo)準(zhǔn)信息系統(tǒng)安全保障評(píng)估框架第

10、一部分：簡(jiǎn)介和一般模型(GB/T20274. 1-2006) 中的信息系統(tǒng)安全保障模型將風(fēng)險(xiǎn)和策略作為基礎(chǔ)和核心b、模型中的信息系統(tǒng)生命周期模型是抽象的概念性說(shuō)明模型，在信息系統(tǒng)安全保障具體操 作時(shí)，可根據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化C、信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長(zhǎng)效安全，而不僅是某時(shí)間點(diǎn)下的安全d、信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性.完整性和可用性，單位對(duì)信息系統(tǒng)運(yùn)行-能力成熟度模型(SSE-CMM對(duì)一個(gè)組織的安全工程能力成熟度進(jìn)行維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入 最佳答案是 :d16. 在使用系統(tǒng)安全工程 測(cè)量時(shí)，正確的理解是：(BasePractices，BP

11、) (GenericPractices，GP) (ProcessAreas，PA) (CommonFeatures，CF)a、測(cè)量單位是基本實(shí)施b、測(cè)量單位是通用實(shí)施 C、測(cè)量單位是過(guò)程區(qū)域 d、測(cè)量單位是公共特征 最佳答案是 :d17. 下面關(guān)于信息系統(tǒng)安全保障的說(shuō)法不正確的是：a、 信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織.開(kāi)發(fā)采購(gòu).實(shí)施交付.運(yùn)行維護(hù)和廢棄等生命周 期密切相關(guān)b、 信息系統(tǒng)安全保障要素包括信息的完整性.可用性和保密性 C、信息系統(tǒng)安全需要從技術(shù).工程.管理和人員四個(gè)領(lǐng)域進(jìn)行綜合保障 d、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險(xiǎn)降低到可接受的程度，從而實(shí)現(xiàn)其業(yè)務(wù)使 命 最佳答案

12、是 :b18. 關(guān)于我國(guó)加強(qiáng)信息安全保障工作的主要原則，以下說(shuō)法錯(cuò)誤的是：a、立足國(guó)情，以我為主，堅(jiān)持技術(shù)與管理并重b、正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全c、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作d、全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國(guó)家安全最佳答案是 :d.安全評(píng)審相關(guān)費(fèi)用，確19. 軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險(xiǎn)管理的思想，在有限資源前提下 實(shí)現(xiàn)軟件安全最優(yōu)防護(hù)， 避免防范不足帶來(lái)的直接損失， 也需要關(guān)注過(guò)度防范造成的間接損 失，在以下軟件安全開(kāi)發(fā)策略中，不符合軟件安全保障思想的是：a、在軟件立項(xiàng)時(shí)考慮到軟件安全相關(guān)費(fèi)用，經(jīng)費(fèi)中預(yù)留了安全測(cè)試保安全

13、經(jīng)費(fèi)得到落實(shí)b、在軟件安全設(shè)計(jì)時(shí)，邀請(qǐng)軟件安全開(kāi)發(fā)專家對(duì)軟件架構(gòu)設(shè)計(jì)進(jìn)行評(píng)審，及時(shí)發(fā)現(xiàn)架構(gòu)設(shè) 計(jì)中存在的安全不足包括源代碼分析 .模糊測(cè)試 .滲透測(cè)試， 未經(jīng)以C、確保對(duì)軟編碼人員進(jìn)行安全培訓(xùn)，使開(kāi)發(fā)人員了解安全編碼基本原則和方法，確保開(kāi)發(fā) 人員編寫(xiě)出安全的代碼d、在軟件上線前對(duì)軟件進(jìn)行全面安全性測(cè)試，上測(cè)試的軟件不允許上線運(yùn)行最佳答案是 :d20. 依據(jù)國(guó)家標(biāo)準(zhǔn)GB/T20274信息系統(tǒng)安全保障評(píng)估框架，安全環(huán)境指的是：a、組織機(jī)構(gòu)內(nèi)部相關(guān)的組織、業(yè)務(wù)、管理策略b、所有的信息系統(tǒng)安全相關(guān)的運(yùn)行環(huán)境，如已知的物理部署、自然條件、建筑物等C、國(guó)家的法律法規(guī)、行業(yè)的政策、制度規(guī)范等d 、以上都是最

14、佳答案是 :d21. 質(zhì)量保證小組通常負(fù)責(zé)：a、確保從系統(tǒng)處理收到的輸出是完整的b、監(jiān)督計(jì)算機(jī)處理任務(wù)的執(zhí)行C、確保程序、程序的更改以及存檔符合制定的標(biāo)準(zhǔn)d、設(shè)計(jì)流程來(lái)保護(hù)數(shù)據(jù)，以免被意外泄露、更改或破壞最佳答案是 :C22. 關(guān)于信息安全保障的說(shuō)法中，下面說(shuō)法正確的是：a、信息安全保障工作的核心是技術(shù)b、信息安全保障工作的核心是管理C、信息安全保障工作的核心是標(biāo)準(zhǔn)法規(guī)d、以上說(shuō)法均不正確最佳答案是 :d23. 信息安全保障強(qiáng)調(diào)安全是動(dòng)態(tài)的安全，意味著：a、信息安全是一個(gè)不確定性的概念b 、信息安全是一個(gè)主觀的概念C、信息安全必須覆蓋信息系統(tǒng)整個(gè)生命周期，隨著安全風(fēng)險(xiǎn)的變化有針對(duì)性地進(jìn)行調(diào)整d

15、、信息安全只能保證信息系統(tǒng)在有限物理范圍內(nèi)的安全，無(wú)法保證整個(gè)信息系統(tǒng)的安全 最佳答案是 :C24. 信息系統(tǒng)安全保障要求包括哪些內(nèi)容？a、信息系統(tǒng)安全技術(shù)架構(gòu)能力成熟度要求、信息系統(tǒng)安全管理能力成熟度要求、信息系統(tǒng) 安全工程能力成熟度要求b、信息系統(tǒng)技術(shù)安全保障要求、信息系統(tǒng)管理安全保障要求、信息系統(tǒng)安全工程安全保障要求c、系統(tǒng)技術(shù)保障技術(shù)要求、信息系統(tǒng)管理保障控制需求、信息系統(tǒng)工程保障控制需求d、系統(tǒng)安全保障目的、環(huán)境安全保障目的 最佳答案是 :b25. 信息安全保障的最終目標(biāo)是：a、掌控系統(tǒng)的風(fēng)險(xiǎn)，制定正確的策略b、確保系統(tǒng)的保密性.完整性和可用性C、是系統(tǒng)的技術(shù).管理.工程過(guò)程和人員等

16、安全保障質(zhì)量達(dá)到要求d、保障信息系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命 最佳答案是 :d26. 關(guān)于信息保障技術(shù)框架（IATF）,下列說(shuō)法錯(cuò)誤的是：a、IATF強(qiáng)調(diào)深度防御，關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施 等多個(gè)領(lǐng)域的安全保障b、IATF強(qiáng)調(diào)深度防御，即對(duì)信息系統(tǒng)采用多層防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作C、IATF強(qiáng)調(diào)從技術(shù)、管理和人等多個(gè)角度來(lái)保障信息系統(tǒng)的安全d、IATF強(qiáng)調(diào)的是以安全監(jiān)測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高網(wǎng)絡(luò)安全 最佳答案是 :d27. 以下那種信息安全工作實(shí)踐應(yīng)用了信息安全保障的核心原理和思想？a、以ISMS運(yùn)行為核心，采用技術(shù)和管理手段對(duì)建設(shè)好的系

17、統(tǒng)進(jìn)行維護(hù)b、以IATF為基礎(chǔ)，涉及包括防毒、入侵檢測(cè)、加密、審計(jì)在內(nèi)的安全防護(hù)體系C、以CIA為核心，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全加固、檢測(cè)和評(píng)估d、在系統(tǒng)生命周期內(nèi)，以人為本，按照技管并重的原則，通過(guò)安全工程過(guò)程來(lái)構(gòu)建安全體 系最佳答案是 :d28. 信息安全保障是一種立體保障，在運(yùn)行時(shí)的安全工作不包括：a、安全評(píng)估b、產(chǎn)品選購(gòu)C、備份與災(zāi)難恢復(fù) d、監(jiān)控 最佳答案是 :b29. 以下關(guān)于信息安全保障說(shuō)法中哪一項(xiàng)不正確？a、信息安全保障是為了支撐業(yè)務(wù)高效穩(wěn)定的運(yùn)行b、以安全促發(fā)展，在發(fā)展中求安全C、信息安全保障不是持續(xù)性開(kāi)展的活動(dòng)d、信息安全保障的實(shí)現(xiàn)，需要將信息安全技術(shù)與管理相結(jié)合 最佳答案是

18、:C30. 信息安全保障要素不包括以下哪一項(xiàng)？a、技術(shù)b、工程C、組織d、管理 最佳答案是 :C31. 各國(guó)在信息安全保障組織架構(gòu)有兩種主要形式，一種是由一個(gè)部門(mén)集中管理國(guó)家信息安 全相關(guān)工作，另一種是多個(gè)部門(mén)分別管理，同時(shí)加強(qiáng)協(xié)調(diào)工作。下列各國(guó)中，哪一個(gè)國(guó)家是 采取多部門(mén)協(xié)調(diào)的做法 :a、德國(guó)b、法國(guó)C、美國(guó)d、以上國(guó)家都不是最佳答案是 :d32. 依據(jù)GB/T24364-2009信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范，應(yīng)急響應(yīng)方法論的響應(yīng)過(guò)程的第二步是：a、準(zhǔn)備b、確認(rèn)C、遏制d、根除 最佳答案是 :b33. 以下對(duì)確定信息系統(tǒng)的安全保護(hù)等級(jí)理解正確的是:a、信息系統(tǒng)的安全保護(hù)等級(jí)是信息系統(tǒng)

19、的客觀屬性b、確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)考慮已采取或?qū)⒉扇〉陌踩Ｗo(hù)措施C、確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)考慮風(fēng)險(xiǎn)評(píng)估的結(jié)果d、確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)僅考慮業(yè)務(wù)信息的安全性最佳答案是 :a34. 關(guān)于信息安全保障管理體系建設(shè)所需要重點(diǎn)考慮的因素，下列說(shuō)法錯(cuò)誤的是:a、國(guó)家、上級(jí)機(jī)關(guān)的相關(guān)政策法規(guī)要求b、 組織的業(yè)務(wù)使命 C、信息系統(tǒng)面臨的風(fēng)險(xiǎn) d、項(xiàng)目的經(jīng)費(fèi)預(yù)算最佳答案是 :d35. 關(guān)于信息安全保障，下列說(shuō)法正確的是:a、信息安全保障是一個(gè)客觀到主觀的過(guò)程，即通過(guò)采取技術(shù)、管理、工程等手段，對(duì)信息 資源的保密性、完整性、可用性提供保護(hù)，從而給信息系統(tǒng)所有者以信心b、信息安全保障的需求是由信息安全策略所決定的，是自上而下的一個(gè)過(guò)程，在這個(gè)過(guò)程 中，決策者的能力和決心非常重要C、信息系統(tǒng)安全并不追求萬(wàn)無(wú)一失，而是要根據(jù)資金預(yù)算，做到量力而行d、以上說(shuō)法都正確最佳答案是 :a36. 在災(zāi)難發(fā)生期間，下列哪一種應(yīng)用系統(tǒng)應(yīng)當(dāng)首先被恢復(fù)？a、總賬系統(tǒng)b、供應(yīng)鏈系統(tǒng)C、固定資產(chǎn)系統(tǒng)d、客戶需求