【单选题】
【第04套-79】为了保障网络安全,维护网络安全空间主权和国家安全、 社会公共利益,保护公民、 法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、 运营、 维护和使用网络,以及网络安全的监督管理,2015年6月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并与7月6日起在网上全文公布,向社会公开征求意见,这部法律草案是()
A. 《中华人民共和国保守国家秘密法(草案)》
B. 《中华人民共和国网络安全法(草案)》
C. 《中华人民共和国国家安全法(草案)》
D. 《中华人民共和国互联网安全法(草案)》
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
【第04套-80】为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等4部分联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、 工作要求和实施计划,以及各部门工作职责分工等,关于该文件,下面理解正确的是
A. 该文件时一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能越过到2005年及之后的工作
C. 该文件时一个总体性知道文件,规定了所有信息系统都要纳入等级保护定级范围
D. 该文件使用范围为发文的这四个部门,不适用于其他部门和企业等单位
【单选题】
【第04套-81】CC标准是目前系统安全认证方面最权威的而标准,那一项不是体现CC标准的先进性?
A. 结构开放性,即功能和保证要求可以“保护轮廓”和“安全目标”中进行一步细化和扩展
B. 表达方式的通用性,即给出通用的表达方式
C. 独立性,它强调将安全的功能和保证分离
D. 实用性,将CC的安全性要求具体应用到IT产品的开发、 生产、 测试和评估过程中
【单选题】
【第04套-82】对于数字证书而言,一般采用的是哪个标准?
A. ISO/IEC1540B
B. 802.11
C. GB/T20984
D. X.509
【单选题】
【第04套-83】在可信计算机系统评估准则(TCSEC)中,下列哪一项是满足强制保护要求的最低级别?
【单选题】
【第04套-84】关于标准,下面哪项理解是错误的()
A. 标准是在一定范围内为了获得最佳秩序,经协协商一致制定并由公认机构批准,共同重复使用的一种规范性文件,标准是标准化活动的重要成果
B. 国际标准是由国际标准化组织通过并公布的标准,同样是强制性标准,当国家标准和国际标准的条款发生冲突,应以国际标准条款为准。
C. 行业标准是针对没有国家标准而又才需要在全国某个行业范围统一的技术要求而制定的标准,同样是强制性标准,当行业标准和国家标准的条款发生冲突时,应以国家标准条款为准。
D. 地方标准由省、 自治区、 直辖市标准化行政主管部门制度,冰报国务院标准化行政主管部门和国务院有关行政主管培训部门备案,在公布国家标准后,该地方标准即应废止。
【单选题】
【第04套-85】2005年,RFC4301(Request forComments 4301 :SecurityArchitecture for the Internet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec系统基础架构,描述如何在IP层(IPv4/IPv6)为流量提供安全业务,请问此类RFC系列标准建设是由哪个组织发布的()
A. 国际标准化组织
B. 国际电工委员会
C. 国际电信联盟远程通信标准化组织
D. Internet工程任务组
【单选题】
【第04套-86】关于信息安全管理体系,国际上有标准(ISO/IEC27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)请问,这两个标准的关系是:
A. IDT(等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改
B. EQV(等效采用),此国家标准不等效于该国际标准
C. NEQ(非等效采用),此国家标准不等效于该国际标准
D. 没有采用与否的关系,两者之间版本不同,不应该直接比较
【单选题】
【第04套-87】GB/T18336《信息技术安全性评估准则》(CC)是测评标准类中的重要标准,该标准定义了保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST)的评估准则,提出了评估保证级(EvaluationAssuranceLevel,EAL),其评估保证级共分为()个递增的评估保证等级
【单选题】
【第04套-89】关于信息安全保障的概念,下面说法错误的是:
A. 信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B. 信息安全保障已从单纯保护和防御阶段发展为集保护、 检测和响应为一体的综合阶段
C. 在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D. 信息安全保障把信息安全从技术扩展到管理,通过技术、 管理和工程等措施的综合融合,形成对信息、 信息系统及业务使命的保障
【单选题】
【第04套-91】下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是
A. 如果用户、 开发者、 评估者和认可者都使用CC语言,互相就容易理解沟通
B. 通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C. 通用性的特点是在经济全球化发展、 全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D. 通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
【单选题】
【第04套-93】ISO/IEC27001《信息技术-安全技术-信息安全管理体系-要求》的内容是基于( )。
A. BS7799-1《信息安全实施细则》
B. BS7799-2《信息安全管理体系规范》
C. 信息技术安全评估准则(简称ITSEC)
D. 信息技术安全评估通用标准(简称CC)
【单选题】
【第04套-94】在GB/T18336《信息技术安全性评估准则》(CC标准)中,有关保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST),错误的是:
A. PP是描述一类产品或系统的安全要求
B. PP描述的安全要求与具体实现无关
C. 两份不同的ST不可能满足同一份PP的要求
D. ST与具体的实现有关C
【单选题】
【第04套-95】以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?
A. 提高信息技术产品的国产化率
B. 保证信息安全资金投入
C. 加快信息安全人才培养
D. 重视信息安全应急处理工作
【单选题】
【第04套-97】以下关于法律的说法错误的是()
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
【单选题】
【第04套-99】根据信息安全风险要素之间的关系,下图中空白处应该填写()
A. 资产
B. 安全事件
C. 脆弱性
D. 安全措施
【单选题】
【第04套-100】信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()
A. 我国是在国家质量监督检验疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B. 事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C. 我国归口信息安全方面标准是“全国信息安全标准化技术委员会”,为加强有关工作,2016在其下设立“大数据安全特别工作组”
D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作业突出体现在能够确保有关产品、 设施的技术先进性、 可靠性和一致性
【单选题】
【第05套-02】主机A向主机B发出的数据采用AH或ESP的传输模式对经过互联网的数据流量进行保护时,主机A和主机B的IP地址在应该在下列哪个范围?
A. 10.0.0.0~10.255.255.255
B. 172.16.0.0~172.31.255.255
C. 192.168.0.0~192.168.255.255
D. 不在上述范围内
【单选题】
【第05套-04】以下哪个选项不是防火墙提供的安全功能?
A. IP地址欺骗防护
B. NAT
C. 访问控制
D. SQL注入攻击防护
【单选题】
【第05套-05】以下关于可信计算说法错误的是:
A. 可信的主要目的是要建立起主动防御的信息安全保障体系
B. 可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念
C. 可信的整体框架包含终端可信、 终端应用可信、 操作系统可信、 网络互联可信、 互联网交易等应用系统可信
D. 可信计算平台出现后会取代传统的安全防护体系和方法
【单选题】
【第05套-08】应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?
A. 安装最新的数据库软件安全补丁
B. 对存储的敏感数据进行安全加密
C. 不使用管理员权限直接连接数据库系统
D. 定期对数据库服务器进行重启以确保数据库运行良好
【单选题】
【第05套-09】下列哪项内容描述的是缓冲区溢出漏洞?
A. 通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C. 当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. 信息技术、 信息产品、 信息系统在设计、 实现、 配置、 运行等过程中,有意或无意产生的缺陷
【单选题】
【第05套-10】对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识,说法错误的是:
A. 在使用来自外部的移动介质前,需要进行安全扫描
B. 限制用户对管理员权限的使用
C. 开放所有端口和服务,充分使用系统资源
D. 不要从不可信来源下载或执行应用程序
【单选题】
【第05套-12】下列关于计算机病毒感染能力的说法不正确的是:
A. 能将自身代码注入到引导区
B. 能将自身代码注入到扇区中的文件镜像
C. 能将自身代码注入文本文件中并执行
D. 能将自身代码注入到文档或模板的宏中代码
【单选题】
【第05套-13】以下哪个是恶意代码采用的隐藏技术:
A. 文件隐藏
B. 进程隐藏
C. 网络连接隐藏
D. 以上都是
【单选题】
【第05套-14】通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
A. Land攻击
B. Smurf攻击
C. PingofDeath攻击
D. ICMPFlood
【单选题】
【第05套-15】以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击
A. Land
B. UDPFlood
C. Smurf
D. Teardrop
【单选题】
【第05套-16】传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?
A. 相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途
B. TCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机。
C. TCP协议具有流量控制、 数据校验、 超时重发、 接收确认等机制,因此TCP协议能完全替代IP协议
D. TCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP低
【单选题】
【第05套-17】以下关于UDP协议的说法,哪个是错误的?
A. UDP具有简单高效的特点,常被攻击者用来实施流量型拒绝服务攻击
B. UDP协议包头中包含了源端口号和目的端口号,因此UDP可通过端口号将数据包送达正确的程序
C. 相比TCP协议,UDP协议的系统开销更小,因此常用来传送如视频这一类高流量需求的应用数据
D. UDP协议不仅具有流量控制,超时重发等机制,还能提供加密等服务,因此常用来传输如视频会话这类需要隐私保护的数据
【单选题】
【第05套-19】近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
A. 加强网站源代码的安全性
B. 对网络客户端进行安全评估
C. 协调运营商对域名解析服务器进行加固
D. 在网站的网络出口部署应用级防火墙
【单选题】
【第05套-21】在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是:
A. 建立环境
B. 实施风险处理计划
C. 持续的监视与评审风险
D. 持续改进信息安全管理过程
【单选题】
【第05套-22】信息系统的业务特性应该从哪里获取?
A. 机构的使命
B. 机构的战略背景和战略目标
C. 机构的业务内容和业务流程
D. 机构的组织结构和管理制度
【单选题】
【第05套-23】在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?
A. 背景建立
B. 风险评估
C. 风险处理
D. 批准监督
【单选题】
【第05套-24】以下关于“最小特权”安全管理原则理解正确的是:
A. 组织机构内的敏感岗位不能由一个人长期负责
B. 对重要的工作进行分解,分配给不同人员完成
C. 一个人有且仅有其执行岗位所足够的许可和权限
D. 防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
【单选题】
【第05套-25】以下哪一项不属于常见的风险评估与管理工具:
A. 基于信息安全标准的风险评估与管理工具
B. 基于知识的风险评估与管理工具
C. 基于模型的风险评估与管理工具
D. 基于经验的风险评估与管理工具
【单选题】
【第05套-27】信息系统安全保护等级为3级的系统,应当()年进行一次等级测评?
【单选题】
【第05套-28】国家科学技术秘密的密级分为绝密级、 机密级、 秘密级,以下哪项属于绝密级的描述?
A. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 能够局部反应国家防御和治安实力的
C. 我国独有、 不受自然条件因素制约、 能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
【第05套-29】关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
A. 坚持积极防御、 综合防范的方针
B. 重点保障基础信息网络和重要信息系统安全
C. 创建安全健康的网络环境
D. 提高个人隐私保护意识
【单选题】
【第05套-30】根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:
A. 涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B. 非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要求进行
C. 可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
D. 此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
【单选题】
【第05套-31】某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:
A. 避免任何损害CISP声誉形象的行为
B. 自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信息安全同行提升信息安全保障知识和能力
D. 不在公众网络传播反动、 暴力、 黄色、 低俗信息及非法软件
【单选题】
【第05套-32】以下哪一项不是我国信息安全保障的原则:
A. 立足国情,以我为主,坚持以技术为主
B. 正确处理安全与发展的关系,以安全保发展,在发展中求安全
C. 统筹规划,突出重点,强化基础性工作
D. 明确国家、 企业、 个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系
推荐试题
【单选题】
在收尾项目之前,项目经理进行了挣值分析(EVA), 分析表明,进度绩效指数(SPI)为0.7,成本绩效指数(CP1)为 1.0,这些结果说明项目处于什么状态?
A. 该项目落后于进度计划,在预算范围内,但在完成所有可交付成果之前被取消了
B. 该项目符合进度计划,超出预算,但在完成所有可交付成果之前被取消了
C. 所有可交付成果均已完成,项目已提前完成,并符合预算范围
D. 所有可交付成果均已完成,项目按进度计划完成,但超出预算
【单选题】
公司的标准政策是为项目预算中的每个单项增加 5%的应急费用,财务部门要求对某一特定单项增加 10%的应急费用,因为它设计一个新的可交付成果,该单项的主题专家(SME)认为 15%的应急费用更为合适,发起人要求项目经理将预算中的平均应急费用降低到 3%,项目经理应该为该特定单项增加多少百分比的应急费用?
A. 3%
B. 5%
C. 10%
D. 15%
【单选题】
在一个敏捷项目的演示期间,项目经理缺席,在审查已完成的工作之后,产品负责人要求进行一项变更,然后获得房间中每个人的一致同意,开发团队立即开始实施这项变更,当项目经理回来工作后,这项变更已经完成,项目经理下一步应该怎么做?
A. 将该不一致性问题通知相关方
B. 将已经完成的变更更新到工作范围中
C. 与项目团队开会,讨论变更控制过程
D. 向变更控制委员会(CCB)登记这项变更并请求批准
【单选题】
为了帮忙做出关键决策,客户希望更频繁地收到技术项目更新,项目经理应该怎么做?
A. 邀请所有技术负责人和客户参加项目更新会议
B. 将该请求上报给项目发起人
C. 遵循沟通管理计划
D. 要求每位技术负责人向客户发送报告
【单选题】
项目发起人要求立即对具有明确任务的新项目进行估算。项目经理认为这个项目与另一个最近完成的项目类似。项目经理应该使用什么来确定估算?
A. 储备分析和成本汇总
B. 专家判断和成本估算
C. 资金平衡和储备分析
D. 类比估算和成本汇总
【单选题】
一个组织正在严格的时间限制下进行重大的技术升级,项目团队由内部和外部相关方、职能经理、顾问和供应商组成,其中一位关键职能经理提出多项项目变更。项目经理应该怎么做?
A. 将建议的变更纳入项目中
B. 询问顾问如何实施这些变更
C. 向相关方咨询建议的变更
D. 要求供应商对这些变更报价
【单选题】
项目经理在预算范围内按时成功收尾项目,最终产品已移交运营并对适当的文件存档,几周后,供应商提供的一个部件发生故障,但仍在保修期内,运营经理致电项目经理并要求釆取纠正措施,包括使用剩余的项目预算来支付维修费用。项目经理下一步应该怎么做?
A. 重新审查项目,确定是否有足够的剩余资金来支付维修费用,并执行纠正措施
B. 建议运营经理审查釆购文件,并遵循供应商合同中规定的保修索赔程序
C. 要求法务部门对供应商采取法律行动,以赔偿与更换和安装部件相关的成本
D. 将问题升级上报给高级管理层,以防止运营经理可能采取任何可能的行动
【单选题】
项目经理从项目管理办公室(PMO)收到项目绩效评估报告,该报告指出,其中一位相关方认为范围控制不住,但没有提供额外的细节,项目经理应该怎么做?
A. 无视该反馈,因为没有任何细节可以支持这个问题
B. 与几位相关方分别讨论该问题,以确定是谁提供了该反馈
C. 在发送工作绩效信息后,与相关方开会以获取更多详细信息并说明所感知的问题
D. 与最资深的相关方开会,详细说明是如何妥善管理范围的
【单选题】
一个大型内容迁移项目的关键相关方对新系统的可行性表示怀疑,项目经理应该怎么做?
A. 更新沟通策略以说明这些问题
B. 指导该相关方支持新项目
C. 与相关方举行一次研讨会,记录他们的期望、关切点和问题
D. 开展组织意识宣传活动,以宣布内容的变化
【单选题】
一个项目跨越不同国家,且时间紧迫,公司未来的成功取决于是否满足最后期限。项目经理应该使用什么工具或技术来提高团队执行能力?
A. 基本规则
B. 集中办公
C. 虚拟团队
D. 培训
【单选题】
准备项目收尾时,项目经理整理了整个项目生命周期中持续记录的经验教训。随后项目经理安排项目相关方会议,继续收尾项目。为准备这次会议,项目经理应查看哪些内容?
A. 组织过程资产、项目管理计划和已经验收的可交付成果
B. 事业环境因素、项目管理计划和变更请求
C. 工作绩效报告、项目管理计划和已经验收的可交付成果
D. 风险登记册、项目管理计划和组织过程资产
【单选题】
一些内部相关方向项目经理抱怨因为他们没有收到所需的项目更新,所以他们无法正确执行任务,项目经理首先应该怎么做?
A. 要求相关方确定独立获取项目更新的方式
B. 改变相关方沟通的模式
C. 增加项目更新的频率
D. 审查沟通管理计划,确保包含所有相关方
【单选题】
一位具有独特和关键技能的主题专家(SME)不愿接受项目经理的指令,项目经理首先应该怎么做?
A. 与该主题专家的直线经理开会以解决该冲突
B. 与该主题专家一起审查项目管理计划以核实所有团队角色
C. 要求项目发起人替换该主题专家
D. 更新资源管理计划和风险登记册
【单选题】
在项目执行两年后,项目经理确信项目范围将按照承诺交付,项目团队按计划工作,所有问题都得到迅速解决,在完成日期前两个月,首席执行官命令执行一项范围变更,项目经理应该怎么做?
A. 因为会对进度和预算产生负面影响,建议首席执行官重新考虑该范围变更
B. 向首席执行官询问该范围变更的原因,讨论潜在影响,然后采取适当的措施
C. 告知首席执行官,必须通过适当的渠道进行该范围变更
D. 向前推进并按要求记录该范围变更
【单选题】
项目经理正在执行一个项目,该项目中包含简短的任务以及技能非常熟练的人员,在测试阶段,项目经理注意到很高的失败率和许多缺陷,若要避免这个问题,项目经理应该事先做什么?
A. 实施质量保证计划
B. 要求所有人员都遵循质量保证
C. 在测试阶段期间执行质量控制任务
D. 在所有任务中使用六西格玛程序
【单选题】
一位新项目发起人习惯性地错过每周一次的状态会议,并经常找职能经理讨论项目的状态,定期向其发送会议纪要,但似乎一直未读,项目经理下一步应该怎么做?
A. 指示职能经理拒绝讨论项目状态
B. 将沟通管理计划发送给该发起人
C. 将每周会议纪要重新发送给该发起人
D. 与该发起人组织一对一会议
【单选题】
最新项目报告显示进度绩效指数(SPI)为 1.1,成本绩效指数(CPI)为 0.9.项目经理应该怎么做?
A. 对进度计划赶工,让项目回到正轨。
B. 确定成本偏差的原因,并选择纠正措施。
C. 识别机会,减少项目范围。
D. 继续监控成本和进度。
【单选题】
项目经理了解到, 由于生产过程不稳定, 产品的拒收率很高, 哪个工具或技术可以帮助项目经理快速分析并确定纠正措施?
A. 因果图
B. 控制图
C. 直方图
D. 散点图
【单选题】
一个正在进行的项目涉及开发新的消费产品。作为项目相关方的市场营销经理要求新的产品功能来提高市场份额。项目经理应该怎么做?
A. 实施管理相关方参与程度过程
B. 将该请求上报给项目发起人
C. 在风险登记册中添加一个风险
D. 实施整体变更控制过程
【单选题】
一个具有多元文化的项目团队分布在不同的地理位置, 这会带来挑战,因为密切沟通对团队的成功绩效非常关键,若要最大限度地减少团队的错误沟通,项目经理应该怎么做?
A. 安排每日虚拟会议
B. 制定并审查项目仪表板
C. 发送每日项目状态报告
D. 每天通过电子邮件与团队核对
【单选题】
项目发起人要求项目经理确保在预算范围内支付产品, 项目经理应使用什么技术?
A. 成本效益分析
B. 预防成本
C. 面向 X 的设计
D. 统计抽样
【单选题】
在执行一个新产品开发项目期间, 一位关键相关方要求添加一项功能, 项目经理下一步应该怎么做?
A. 分析该变更的影响
B. 更新变更日志
C. 拒绝该变更
D. 寻求项目发起人的批准
【单选题】
项目经理在项目中途被替换了。新项目经理在之前的项目中遇到一些未发现风险的问题,希望确保所有关键人员均参与风险识别,项目经理应该参考哪一份文件?
A. 资源日历
B. 风险登记册
C. 相关方登记册
D. 项目章程
【单选题】
新聘用的项目经理加入一个正在进行的项目, 而该项目已经落后于进度, 在规划阶段未考虑到几个时间制约因素, 并且批准的基准进度计划具有不灵活的完工期限, 项目经理首先应该怎么做?
A. 制定进度计划
B. 控制进度计划
C. 为项目活动排序
D. 快速跟进进度计划
【单选题】
一个已识别到的风险发生了,从而触发一个次生的已经识别风险,项目经理首先应该怎么做?
A. 审查风险登记册
B. 进行风险审计
C. 提交变更请求
D. 继续商定的风险减轻措施
【单选题】
一个软件开发项目的截止日期即将来临,只有在产品通过质量控制测试之后才能交付产品,但是由于与质量控制团队的关系不佳,开发人员反对测试。项目经理应该怎么做?
A. 分析即将发生的延迟影响并通知客户
B. 立即与两个团队开会,以确保达到质量标准
C. 聘请分包商进行质量管理任务
D. 根据团队意见更新质量管理计划
【单选题】
项目经理正在为相关方准备项目收尾演示,一位相关方曾有拒绝签署项目收尾的历史,在演示之前,项目经理应该怎么做?
A. 与该相关方交谈以了解任何疑虑
B. 要求所有相关方审查项目结果的详细报告
C. 准备对该相关方最可能关注的问题点做出回应
D. 请项目发起人与该相关方进行交涉
【单选题】
项目经理正在领导一个复杂的跨文化项目,该项目有 600 多名团队成员,分布在不同的国家,来自其中一个国家的一些成员无法理解每日站会电话会议期间发生的情况,项目经理应该怎么做?
A. 更新沟通管理计划
B. 修订相关方参与计划
C. 关注团队建设的震荡阶段
D. 重视团队建设的成熟阶段
【单选题】
在监督项目进度的同时,项目经理发现第一阶段里程碑将超过进度计划的期限并延续到第二阶段开始。但是,在达到第一阶段里程碑并提交其结果之前,无法开始第二阶段,若要满足第一阶段的时间表并交付预期的结果,项目经理应该怎么做?
A. 与项目团队进行头脑风暴并审查几个假设情景
B. 使用项目日历来计算有限的资源和项目的不确定性
C. 制定关键路径,以确定完成第一阶段的最长时间
D. 考虑快速跟进第一阶段,尽管这会增加风险
【单选题】
项目经理签订了一份合同, 领导一个供应商团队, 执行全国性的系统实施项目。项目启动后,合同签订组织宣布对系统进行变更,因为另一个独立供应商团队完成了额外工作,这导致合同发生变化,项目经理应如何处理这些变化?
A. 审查协议并为额外工作项开具发票
B. 支持供应商团队根据初始合同实施这些变更
C. 与供应商合作,提供有关工作的专家指导和检查点
D. 与该组织合作制定支持变更和升级上报流程的计划
【单选题】
一个户外音乐会项目定于 8 月份在一个以那时天气干燥而闻名的国家举行,这个国家的这个月份已经有 20 多年没有降雨过,因此风险登记册未将其列为一个风险,目前,该项目的进度绩效指数(SPI)为 1.3,成本绩效指数(CPI)为 0.9,而且现在开始下雨,进度必须停止,项目经理应该怎么做?
A. 接受该风险并使用项目的浮动时间
B. 通过建设防雨屏障来减轻风险
C. 赶工
D. 使用应急储备
【单选题】
收到项目发起人批准项目章程后,项目经理安排召开项目启动大会,但是,七位关键相关方中有四位没有参加这次会议,项目经理应该怎么做?
A. 告知这些相关方的经理已经召开该会议
B. 需求发起人与四个缺席的相关方开会,以讨论该项目
C. 向所有相关方提供项目计划、范围和风险
D. 计划向缺席的相关方更新项目进度报告
【单选题】
相关方表示非常担心某一非集中办公团队对项目期望和指示的理解,因为有之前与该团队合作导致返工的经历,项目经理应该采用什么样的沟通方法来解决这个问题?
A. 推式沟通
B. 集中沟通
C. 拉式沟通
D. 交互式沟通
【单选题】
由于个人原因,工程团队的一位关键成员将在 10 天内无法工作,这会影响项目进度和交付承诺。项目经理应该怎么做?
A. 对工程团队成员提供的解决方案进行影响评估
B. 更新项目管理计划并随时告知相关方
C. 要求人力资源部门管理这种情况
D. 查看和更新项目测量指标以确定添加新资源的可能性
【单选题】
在执行一个大型软件实施项目期间,服务器管理团队必须设置解决方案的基础架构。但是,该团队需要比预期更长的时间来完成工作,这延长了整个项目进度。因此,最初分配给项目的开发人员不可用。项目经理应该怎么做?
A. 与相关方讨论资源制约因素,以确定更改资源管理计划的方案
B. 在下一个状态报告中包含资源制约因素,并根据开发人员的可用性更新需求
C. 使用资源制约因素作为雇佣和培训其他开发人员的正当理由
D. 包含非工作日,以便可以在最初定义的时间表内交付项目
【单选题】
一家公司计划改进其计算机系统,为其客户提供增值功能。项目经理需要从位于全球各地的大量员工那里收集需求,并且需要快速周转。项目经理应该怎么做?
A. 要求所有相关方参与虚拟研讨会
B. 与选中的客户一起召开现场研讨会
C. 向海外员工分发问卷调查
D. 确保收集需求符合时间限制
【单选题】
准备验收文件时, 项目经理意识到未能包含两个功能。开发人员表示,虽然这些功能不完整,但客户不会注意到。公司需要为该开发项目开具发票并收取付款,以支付未来六个月的工资。项目经理应该怎么做?
A. 根据开发人员的意见准备验收文件
B. 在准备验收文件之前包含这些功能
C. 审查需求管理计划
D. 提交变更请求
【单选题】
项目经理正在管理一个交付日期非常紧张的关键项目。由于某些团队成员位于其他国家/地区, 因此项目经理希望确保明确定义角色、职责和工作日历。项目经理应该参考哪一个过程?
A. 规划进度管理
B. 规划资源管理
C. 规划风险管理
D. 规划沟通管理
【单选题】
项目组正在创建一个新项目的风险登记册。首先必须完成什么任务?
A. 审查项目风险。
B. 建立风险背景。
C. 分析潜在项目风险。
D. 识别项目风险。
【单选题】
客户通知项目经理将在施工现场举行新闻发布会,这可能会导致额外的项目资金。由于将有电视直播,现场必须在活动期间保持干净和安静。项目经理审查项目管理计划,但没有找到关于此事件的参考。项目经理首先应该怎么做?
A. 询问客户是否有其他地方可以举办活动
B. 将该事件视为轻微风险并将其添加到观察清单中
C. 更新相关方登记册,并将该事项添加到问题日志
D. 立即停止项目工作并开始清理现场
