【单选题】
XG17、在升级公司的会计应用程序项目中,项目经理每周发送一次有关项目状态以及后续活动的电子邮件。该应用程序的一位关键用户抱怨应用程序停用影响他们的工作绩效。项目经理接下来应该如何做?___
A. 按照计划活动继续工作。
B. 向主管报告关键用户的情况。
C. 审查相关方分析并更新包含该关键用户。
D. 审查相关方分析并通知所有相关方将该关键用户包含在所有电子邮件中。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
XG18、按照项目技术规范,人力资源(HR)信息系统已完成。在一次使用新HR系统后人力资源经理表示旧系统比新系统提供更多的信息。若要防止这种情况,项目经理应该做什么?___
A. 制定应急计划
B. 运行适当的相关方分析
C. 创建工作分析结构
D. 提出一项变更请求
【单选题】
XG19、为自动化审计管理流程以及审查之间项目的记录,新项目经理编制相关方登记册。项目经理应该使用下列哪一项作为相关方登记册的参考?___
A. 显示审计管理流程所有步骤的多职能流程图
B. 之前项目记录中的沟通管理计划
C. 新项目的详细章程
D. 审计管理流程的客户调查数据
【单选题】
XG20、某项目经理目前负责一个项目,旨在推出一项新的网络服务。项目经理计划让支持团队执行此项目工作。支持团队由于不具备必要的专业知识而不愿承担工作,并声称他们从未听说过该项目。该问题的根本原因是什么?___
A. 未实施沟通计划
B. 项目经理未能让所有相关方参与进来
C. 支持团队不愿承担此项工作
D. 项目经理未对缺乏专业知识的风险加以识别。
【单选题】
XG21、项目以外的个人破坏主要的可交付成果.若要预防这个问题,项目经理可以更好地制定下列哪一份文件?___
A. 范围说明书
B. 工作分解结构
C. 相关方管理策略
D. 项目管理计划
【单选题】
XG22、一团队成员告诉你,他不知道自己负责的项目中哪个最重要。公司中谁确定项目的优先级?___
A. 项目经理
B. 项目管理团队
C. 项目管理办公室
D. 项目团队
【单选题】
XG23、一个项目因为项目章程的修改而难以进行下去。谁有权决定对项目章程的修改?___
A. 项目经理
B. 项目团队
C. 发起人
D. 相关方
【单选题】
XG24、在项目执行期间,来自于信息部门的项目经理负责完成项目,但工程部门的经理经常干涉到项目。工程部门经理经常改变放在项目上的资源。此项目处于哪种矩阵组织中?___
A. 强矩阵
B. 弱矩阵
C. 职能矩阵
D. 紧密矩阵
【单选题】
XG25、在某种特定合同下,确定有可列支成本作为供应商的补偿。供应商已获得$102,000的支付款项。其中$80,000为实际成本。合同原始成本估算为$90,000,$20,000作为奖励酬金。对于实现成本节约,供应商获得其中的20%。这属于下列哪一个合同类型?___
A. 固定总价加奖励费用合同
B. 成本加固定费用合同
C. 可按经济指数价格调整的固定总价合同
D. 成本加激励费用合同
【单选题】
XG26、下列哪一项是管理相关方期望的工具?___
A. 专家判断
B. 人际关系技能
C. 会议
D. 信息管理系统
【单选题】
XG27、下列哪一项是规划相关方管理的输出?___
A. 相关方登记册
B. 问题日志
C. 工作绩效信息
D. 相关方管理计划
【单选题】
XG28、由于不可预料的天气原因,一个主要建设项目遇到了很多进度方面的变更。谁最应该知道这些变更信息?___
A. 相关方。
B. 发起人。
C. 项目团队。
D. 职能经理。
【单选题】
XG29、项目经理正在启动一个新项目,识别所有相关方的主要原因是什么?___
A. 识别成本并计划预算
B. 了解预期期望,并将正面影响最大化
C. 计划沟通和收集需求
D. 计划质量和识别风险
【单选题】
XG30、谁确定新项目的项目范围需求?___
A. 客户。
B. 项目相关方。
C. 项目经理。
D. 高层管理层。
【单选题】
XG31、选择性依赖关系是基于以下哪项决定的?___
A. 经验。
B. 项目外人员的需求。
C. 工作的性质。
D. 项目发起人的需求。
【单选题】
XG32、沟通管理计划要满足谁的需求?___
A. 项目发起人。
B. 团队。
C. 项目经理。
D. 相关方。
【单选题】
XG33、项目经理和团队在制定工作分解结构时遇到了困难,为了解决此问题,项目经理应该寻求谁的帮助?___
A. 发起人。
B. 其他项目经理。
C. 项目管理办公室。
D. 团队。
【单选题】
XG34、以下哪项在规划过程组完成?___
A. 确定高层级的相关方。
B. 和所有相关方召开会议,以确保他们的意见一致。
C. 实施批准的过程改进流程。
D. 尽量避免问题的发生,而不是发生后再去解决。
【单选题】
XG35、项目被项目章程的变更所困扰。确定这些变更是否必要是下述哪位主要负责? ___
A. 项目经理。
B. 项目团队。
C. 项目发起人。
D. 项目相关方。
【单选题】
XG36、相关方对项目的影响以下描述正确的是?___
A. 他们决定项目的进度、可交付成果及需求。
B. 他们有助于确定项目的约束条件和产品可交付物。
C. 他们决定项目的资源需求和资源制约因素。
D. 他们有助于提供假设条件、工作分解结构和管理计划。
【单选题】
XG37、由谁负责定义项目的目标?___
A. 项目经理。
B. 发起人。
C. 项目管理团队。
D. 相关方。
【单选题】
XG38、除了几个变更之外,项目一切进展的很好。项目的成果将来要安装在公司内不同的七个部门,而且将会大大提高它们的运营绩效。项目使用14个管理过程。项目经理是一位技术专家,同时在沟通和管理人员方面也得到过很好的培训。以下哪项最有可能导致项目出现问题?___
A. 项目经理在理解公司环境方面没有得到培训。
B. 由于项目将对公司带来极大益处,所以项目应该得到更多的监管。
C. 项目应该采用更多的项目管理过程。
D. 有些相关方没有识别出来。
【单选题】
XG39、项目上很多相关方的需求没有得到批准,所以项目管理计划在得到正式批准上遇到了很大的困难。在他们的需求没有满足之前,他们开会争论并阻止项目开始。最终在六个月前,项目得到了正式批准并开始实施。在执行过程中以下均是有效的预防措施,除了:___
A. 将没有包含在项目中的需求记录在案。
B. 确保变更控制流程没有阻碍相关方的需求被增加到项目上。
C. 保留问题日志。
D. 和相关方开会讨论将不会增加到项目上的工作。
【单选题】
XG40、项目的沟通管理计划已经完成,并得到了客户的批准。此时,一位主要相关方要求项目经理报告整个项目生命周期中的测试数量。然而,测试只是质量控制计划中不太重要的内容。项目经理的最佳做法是什么:___
A. 发布报告,因为她是一位主要的相关方,人员配备管理计划中要包括她的需求。
B. 拒绝发布报告,项目资源应该使用在有助于项目成功的沟通信息上。
C. 收集这位相关方所需的信息细节,然后将这些信息提供给项目上负责质量控制的人员。
D. 让相关方和发起人见面,以征得发起人同意将项目费用使用在这项内容上。
【单选题】
XG41、一位相关方以变更闻名。在项目初始阶段,项目经理应该怎样做才能更好的管理此相关方:___
A. 当他提及变更时,拒绝他。
B. 让他尽早参与项目。
C. 与他的老板谈谈,让他接触另外一个项目。
D. 将他从相关方登记册中删除。
【单选题】
XG42、项目对管理来说十分具有挑战性。由于要按时完成项目的压力,每个人都很紧张。不幸的是,紧张已经提升到了一定的点,团队会议变成了大吼大叫的比赛,会议中几乎没有完成什么工作。一名团队成员希望退出以后的团队会议,因为那些争吵令他很困扰。同时,发起人对参加以后的团队会议表示很感兴趣,以便更好的了解项目的执行情况和以往工作中碰到的问题。并且,客户已经开始讨论增加项目的范围。在这种情况下,项目经理最好应该:___
A. 询问发起人是否可以把必要的信息写到报告中,而非让她参加会议。
B. 告知那位要求不参加会议的成员,这种会议沟通的价值。
C. 制定一些新的会议规则,并且将他们引入到团队之中。
D. 进行一次全员参加的团队建设活动。
【单选题】
XG43、有效的项目相关方管理包括下列内容,除了___
A. 定期的状态信息
B. 频繁的费用报告
C. 范围变更控制
D. 清晰的需求控制
【单选题】
XG44、在处理有关客户的问题上,项目经理应该___
A. 对公众诚实,以面对来自诉讼的质询
B. 努力建立一种友好的、诚实的和开放的关系
C. 通过扩展范围使收益最大化
D. 为满足客户可以做任何事,并以此赢得更多的生意
【单选题】
XG45、项目状态会议进展的并不是很好。很多与会者都同时在讨论,也有人没有参加会议,很多话题的讨论都很随意。下面哪项有效会议的准则没有被遵守?___
A. 表明对彼此的礼节和尊重,控制谁可以发言。
B. 把会议提前。
C. 为会议设定一个主题,和适当的出席人员。
D. 创建和公布一个议程,以及一套规则,来控制会议。
【单选题】
XG46、你的项目团队中的一位工程师为一个潜在客户介绍设计建议书。在回答问题时,工程师表示她不同意建议书中的系统构建方式。你作为这个工程师的项目经理,在听了这个介绍后如何反应?___
A. 立刻打断这位工程师,并对损失进行控制。
B. 让这位工程师解释其中的区别,并提出她的意见。
C. 公开这个问题,并组织一个讨论来解决这个问题。
D. 重新描述一下问题以保证每个人都理解了各个重点,并请每个人提出意见。
【单选题】
XG47、项目经理正在致力于明确描述参与项目的每个人的预期参与程度,以便防止返工、冲突和协调问题。下列哪项可以最恰当地描述项目经理的工作?___
A. 综合管理、控制、沟通。
B. 缓和、控制、商誉、镀金。
C. 确认范围、质量控制、执行。
D. 风险评估、进度制定、经验教训、项目相关方的管理。
【单选题】
XG48、下列哪个陈述最恰当地描述了相关方如何参与一个项目?___
A. 他们确定项目进度可交付成果和要求。
B. 他们帮助确定项目制约因素和产品可交付成果。
C. 他们决定项目中的资源需求和资源制约因素。
D. 他们帮助提出假设WBS和管理计划。
【单选题】
XG49、以下不属于团队的相关方管理工作部分的是___
A. 给相关方额外费用。
B. 识别相关方。
C. 确定相关方的需求。
D. 管理相关方的期望。
【单选题】
XG50、一名项目经理想要相关方更加广泛地参加到这个项目当中。下列哪一种方法可以最好地完成这项任务?___
A. 让相关方定期回顾项目需求列表。
B. 邀请相关方参加项目状态会议。
C. 向相关方发送状态报告。
D. 更新所有项目变更状况中的相关方。
【单选题】
XG51、很多相关方要求在你的项目中没有被通过。因此,你很难获得项目管理计划的正式批准。在开了一个又一个关于他们要求的会议之后,相关方争论并且发起一个项目。项目最终被批准了,并且在六个月之前已经开始了。以下除了____都是可以实行的好的预防措施。___
A. 记录一份文档,哪些要求不包含在项目中。
B. 确保变更控制流程不被用作给项目添加要求的工具。
C. 维护问题日志。
D. 与相关方举办会议来重温一下不会被添加到项目中的工作。
【单选题】
XG52、什么时候相关方对项目最有影响?___
A. 在项目的初期。
B. 在项目的中期。
C. 在项目的末尾。
D. 在整个项目过程中。
【单选题】
XG53、项目进展的很顺利,除了做了一些变更。项目被应用到公司内部不同的七个部门中,并且将会大大提升营运中部门的表现。团队已经选择了合适的过程在项目中使用。项目经理是一名技术专家,并且在沟通和管理人员方面接受过培训。下面哪一个最有可能是造成项目问题的原因?___
A. 项目经理没有接受过理解公司环境的训练。
B. 项目经理在管理方面应该更有远见,能够为公司创造更大的利益。
C. 项目应该运用更多的项目管理过程。
D. —些相关方没有识别出来。
【单选题】
XG54、一位相关方因喜欢变更而出名。哪一个方法是项目经理在项目开头处理这个情况的最好方法?___
A. 多次对那位相关方说不来防止他提出更多的变更。
B. 让那位相关方尽早地参与到项目之中。
C. 和那位相关方的老板谈话,寻找方法使相关方的活动转向另一个项目。
D. 让那位相关方不要包括在相关方的名单之内。
【单选题】
XG55、有效的相关方管理包括以下的全部内容,除了___
A. 明确的需求定义
B. 范围变更控制
C. 及时的进度报告信息
D. 经常的成本支出报告
【单选题】
XG56、在项目的哪个过程组识别相关方?___
A. 启动/规划/执行/监控和收尾。
B. 启动和规划。
C. 规划和监控。
D. 监控和收尾。
【单选题】
XG57、以下对相关方的描述,哪项最准确?___
A. 对项目会有积极或消极影响的人。
B. 终端用户。
C. 发起人和团队成员。
D. 公众。
推荐试题
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
以下哪一项是常见Web站点脆弱性扫描工具?
A. :Appscan
B. :Nmap
C. :Sniffer
D. :LC
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
