【单选题】
FX1、项目经理接到一个变更请求,该变更请求会影响到项目进度,对于谁应该对变更请求的执行做出决定存在不确定性。下列哪一份文件需要更新?___——(第六版最新全套机密真题及详细解释,请私加微信yoyosun2019)
A. 质量计划和风险登记册
B. 沟通计划和风险登记册
C. 项目计划和变更管理计划
D. 变更管理计划和风险登记册
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
FX2、在项目执行过程中,实施一个风险响应策略,其直接结果可能产生哪种风险?___
A. 残余风险
B. 次生风险
C. 首要风险
D. 低优先级风险
【单选题】
FX3、应如何处理待观察风险清单上的风险?___
A. 记录这些风险,作为其它项目的历史数据
B. 记录这些风险,在项目执行时在重新审核
C. 记录这些风险,把它们放到一边,因为应急预案已经包含它们了
D. 记录这些风险,把它们发给客户
【单选题】
FX4、在风险识别会上,项目经理怀疑一名团队成员严重影响到其它团队成员。若要避免不适当的影响,应首选哪一种信息收集方法?___
A. 德尔菲法
B. 头脑风暴
C. SWOT分析
D. 访谈
【单选题】
FX5、在项目的计划编制阶段,项目经理预期到可能由于采购原因而导致延期。项目经理仍将继续计划该延期所产生的影响以及替代战略。在采购阶段可能产生的延期可被定义为哪一项?___
A. 风险
B. 假设
C. 制约因素
D. 依赖关系
【单选题】
FX6、在一个施工项目的评审会上,一名团队成员提到一些设备出运的所在国家正在发生罢工,在核实这个信息之后,项目经理应该首先更新的文件是什么?___
A. 风险减轻计划
B. 风险管理计划
C. 风险登记册
D. 风险日志
【单选题】
FX7、项目超出预算,但是之前已确定多个降低成本的机会,项目经理希望利用这些机会。项目经理应首先审查下列哪一项?___
A. 风险登记册
B. 成本管理计划
C. 变更控制系统
D. 风险管理计划
【单选题】
FX8、在项目执行期间,客户表示由于多个项目同时进行,对进入测试设施设置限制。这项变化可能导致进度延期。若尽可能减少负面影响,项目经理下一步应该怎么做?___
A. 通知客户进度潜变。
B. 查看风险登记册中已批准的纠正措施。
C. 执行风险分析
D. 按照这项变化更新项目进度计划。
【单选题】
FX9、一名团队成员确定分配给他们的其中一个任务处于项目的关键路径上,很有可能延期,项目经理应该立即做什么?___
A. 审查风险登记册并在需要时更新
B. 为该任务分配额外资源
C. 准备一份更新的项目进度计划,并创建基准
D. 将该问题与项目发起人沟通
【单选题】
FX10、下面哪些过程属于风险管理的范畴?___
A. 监控、规划管理和绩效报告
B. 规划应对、识别和项目相关方管理
C. 识别、规划应对和实施定量分析
D. 规划应对、实施定量分析和统计抽样
【单选题】
FX11、下列哪项不是风险管理的共同结果?___
A. 编制合同条款
B. 变更项目管理计划
C. 变更沟通管理计划
D. 变更项目章程
【单选题】
FX12、施工工地受到风暴破坏.因而,项目经理授权采购替代材料以及获得额外的资源,确保让项目保持进度,作此决定时,项目经理利用了下列哪一份文件?___
A. 风险管理计划
B. 库存管理计划
C. 采购计划
D. 质量管理计划
【单选题】
FX13、下列那一份项目文件中记录相关方风险容忍度的修订结果?___
A. 项目章程
B. 项目范围说明书
C. 风险管理计划
D. 风险登记册
【单选题】
FX14、风险评估是在下列哪一个过程中使用的技术?___
A. 制定风险管理计划
B. 识别风险
C. 监控风险
D. 开展定性风险分析
【单选题】
FX15、项目经理在审查可能影响项目目标的机会列表.下列哪些属于项目对不确定事件的有效响应战略?___
A. 分摊,缓解和指派
B. 避免,成本审查和转移
C. 开拓,提高和消极接受
D. 缓解,威胁审查和保险
【单选题】
FX16、采用外购非本地资源的某项目,当前符合预算和目标要求并按计划展开,经济情况发生变化,导致项目期间的非本地资源成本降低,项目经理决定在预算内增加资源,以便提前完成项目,项目经理采用了何种战略?___
【单选题】
FX17、一名团队成员从组织中辞职,项目经理首先应该怎么做?___
A. 与职能经理谈判用另一名人员来替换辞职的团队成员
B. 审查项目风险登记册,获得风险应对措施
C. 更新责任分配矩阵
D. 确保资源管理计划定义辞职团队成员的专业技能
【单选题】
FX18、项目团队可能面对积极和消极风险。下列哪种策略可被用来处理这二种风险类型?___
【单选题】
FX19、在对公司至关重要的项目中,公司委派经验丰富且经过认证的项目经理替代没有经验的项目经理。采取这个措施的目的是为了确保不会因为项目经理缺乏经验而给项目的成功带来不利影响。这是采取哪一类风险战略?___
A. 风险减轻
B. 风险接受
C. 风险回避
D. 风险转移
【单选题】
FX20、项目经理通知客户,一个关键路径任务被遗漏了。客户在回应时要求项目经理提供新的项目交付日期。这属于下列哪一项风险应对的范畴?___
【单选题】
FX21、项目团队发现项目有可能暴露于重大财务风险当中。若要管理这类风险,应该采取哪种方法?___
【单选题】
FX22、客户要求项目经理在一星期内让系统上线。系统仍然有些小缺陷,但是项目经理希望满足客户的愿望,让系统按时上线。项目经理应该选择以下哪个风险策略?___
【单选题】
FX23、一个固定总价项目已完工50%,项目经理预计项目可以按时完工。但是由于外部监管意外发生变更,最终成本可能高于计划成本。项目经理首先应该怎么做?___
A. 执行风险再评估
B. 分析增加成本的变更,并提交客户
C. 将应急储备用于额外成本
D. 减少资源,削减成本
【单选题】
FX24、在项目开始时,项目经理召开了一次由项目团队和关键客户相关方参加的风险专题会,专题会结束后,他们制作了一个由多个风险及其发生概率和对项目的影响组成的矩阵。在专题会上执行了什么类型的风险分析?___
A. 定性风险分析
B. 定量风险分析
C. 分类风险分析
D. 德尔斐技术风险分析
【单选题】
FX25、项目团队刚刚完成了项目进度和预算,接下来该做什么?___
A. 开始识别风险
B. 开始渐进明细
C. 确定沟通需求
D. 制作甘特图
【单选题】
FX26、一家组织和分包商已经识别出对项目的一项潜在积极影响。项目经理被要求制定应对该积极影响的措施。项目经理需要做什么?___
A. 调查选择方案,与分包商建立风险分享合作关系,共同管理机会
B. 减轻风险,保证项目处于范围之内
C. 什么都不做,遵守项目章程
D. 将该机会提交给项目发起人制定下一步措施
【单选题】
FX27、项目在第一年内经历了大量问题,在第二年开始时,项目稳定下来,问题数据也显著减少,项目经理应该怎么做?___
A. 取消剩余的已计划好的风险评估会
B. 减少管理储备金额
C. 继续识别新的风险,并重新评估现有风险
D. 对残余风险执行定性分析
【单选题】
FX28、在执行阶段,项目团队预期到客户可能要求一套新的需求。这已经登记为一项风险。今天,客户正式通知新需求已经生效。项目经理下一步应该怎么做?___
A. 更新风险登记册并创建变更请求。
B. 创建与风险有关的风险应对计划。
C. 更新风险登记册和风险管理计划。
D. 按照新需求调整进度表。
【单选题】
FX29、在执行下一项目任务之前,风险管理团队要求减轻多个风险,风险负责人向项目经理确保风险任务已完成,可开始下一个任务,项目经理接下来应该怎么做?___
A. 批准开展下一个任务的工作,并评估残余风险
B. 评估残余风险,并关闭风险登记册
C. 在风险登记册中更新风险结果,并评估残余风险
D. 与相关方一起对减轻任务开展审查,并要求更新风险
【单选题】
FX30、指导委员会决定应该减轻一项已识别的风险,项目经理接下来应该怎么做?___
A. 执行风险登记册中的措施
B. 执行定性风险分析
C. 从风险登记册中移除风险
D. 更新风险管理计划
【单选题】
FX31、在推出新产品期间,一个外部供应商导致大幅延期,延期可能导致项目终止。为解决这种情况,项目经理应该首先做什么?___
A. 与多名外部供应商开会,产生问题的解决方案
B. 执行正确的工具和技术,在识别问题后尽快解决问题
C. 识别其他能够提供类似产品的外部供应商
D. 评估风险对项目的影响,实施风险应对计划,并与相关方沟通
【单选题】
FX32、在一个关键活动开发期间,一名关键团队成员宣布他将离开项目。这个风险之前未作为风险清单的组成部分被识别到。这个行为将可能影响到项目进度计划。项目经理首先应该怎么做?___
A. 与客户协商推迟项目交付日期。
B. 提出变更请求减少关键活动的复杂性。
C. 评价和评估队项目进度和成本的影响。
D. 与人力资源部门安排一次紧急会议。
【单选题】
FX33、哪些工具和技术可以用来监督风险?___
A. 风险审计,检查和状态会议
B. 状态会议,风险登记册和风险重新评估
C. 状态会议,偏差和趋势分析和变更请求
D. 风险审计,储备分析和状态会议
【单选题】
FX34、项目经理针对项目可能会遇到的二个情景完成了蒙特卡洛分析.其中一个情景的结果是有60%的可能性会花费100万美元.另一个情景的结果是有40%的可能性会花费200万美元。这是用了什么方法?___
A. 德尔菲法
B. 预期货币价值分析决策树分析
C. 定量风险分析
D. 定性风险分析
【单选题】
FX35、项目经理会用哪种数据分析方法来计算平均支出当他预测不到未来前景的结果时?___
A. 敏感性分析
B. 预期货币值分析
C. 蒙特卡洛分析
D. 专家判断
【单选题】
FX36、可以转移的可保险风险属于下列哪一项?___
A. 法律责任
B. 客户响应
C. 资源可用性
D. 衰退
【单选题】
FX37、项目小组衡量风险应对计划实施的有效性时将计划实施结果与下列哪个因素结果对比___
A. 可测量的临界风险
B. 风险评分
C. 风险的概率/影响评级
D. 项目的总体风险评级
【单选题】
FX38、一位项目经理已被任命在一个数据中心安装新的服务器设备。通过一次风险专题会,以下两项风险已被识别,并被评估为发生的可能性高:1.由于关键部件短缺,导致设备延期。2.客户还未开始准备数据中心,导致项目延期。项目经理下一步应该做什么?___
A. 启动风险减轻过程
B. 执行蒙特卡洛分析
C. 添加进风险管理计划
D. 启动风险应对计划
【单选题】
FX39、下列哪一项属于定量风险分析技术?___
A. 敏感性分析
B. 风险影响度分析
C. 清单分析
D. 概率影响分析矩阵
【单选题】
FX40、项目经理发现,某一工作包实际花费比预算少很多。以下都是首先要考虑做的事情,除了:___
A. 确保遵循了所有的项目流程。
B. 确保合理地使用了资源。
C. 确保所有工作已经完成。
D. 识别增加结果的各种方法。
【单选题】
FX41、工作分解结构建立后,项目经理通过头脑风暴启动了识别风险过程.该过程指出了一些潜在风险.项目经理应该怎么做?___
A. 更改项目范围以回避风险.
B. 接受风险并将其预期值纳入项目预算.
C. 确定潜在响应.
D. 实施变通方案以回避风险.
推荐试题
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
