【单选题】
【第05套-32】以下哪一项不是我国信息安全保障的原则:
A. 立足国情,以我为主,坚持以技术为主
B. 正确处理安全与发展的关系,以安全保发展,在发展中求安全
C. 统筹规划,突出重点,强化基础性工作
D. 明确国家、 企业、 个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系
查看试卷,进入试卷练习
微信扫一扫,开始刷题
解释:A的正确描述为立足国情,以我为主,坚持以技术和管理并重。
相关试题
【单选题】
【第05套-33】下列选项中,哪个不是我国信息安全保障工作的主要内容:
A. 加强信息安全标准化工作,积极采用“等同采用、 修改采用、 制定”等多种方式,尽快建立和完善我国信息安全标准体系
B. 建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标
C. 建设和完善信息安全基础设施,提供国家信息安全保障能力支撑
D. 加快信息安全学科建设和信息安全人才培养
【单选题】
【第05套-34】关于信息安全管理,说法错误的是:
A. 信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、 组织、 指挥、 协调和控制的一系列活动。
B. 信息安全管理是一个多层面、 多因素的过程,依赖于建立信息安全组织、 明确信息安全角色及职责、 制定信息安全方针策略标准规范、 建立有效的监督审计机制等多方面非技术性的努力。
C. 实现信息安全,技术和产品是基础,管理是关键。
D. 信息安全管理是人员、 技术、 操作三者紧密结合的系统工程,是一个静态过程。
【单选题】
【第05套-35】以下哪个选项不是信息安全需求的来源?
A. 法律法规与合同条约的要求
B. 组织的原则、 目标和规定
C. 风险评估的结果
D. 安全架构和安全厂商发布的病毒、 漏洞预警
【单选题】
【第05套-36】下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:
A. 确保采购定制的设备、 软件和其他系统组件满足已定义的安全要求
B. 确保整个系统已按照领导要求进行了部署和配置
C. 确保系统使用人员已具备使用系统安全功能和安全特性的能力
D. 确保信息系统的使用已得到授权
【单选题】
【第05套-37】下列关于信息系统生命周期中安全需求说法不准确的是:
A. 明确安全总体方针,确保安全总体方针源自业务期望
B. 描述所涉及系统的安全现状,提交明确的安全需求文档
C. 向相关组织和领导人宣贯风险评估准则
D. 对系统规划中安全实现的可能性进行充分分析和论证
【单选题】
【第05套-38】小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。 一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、 运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼。 请问小张的所述论点中错误的是哪项:
A. 第一个观点
B. 第二个观点
C. 第三个观点
D. 第四个观点
【单选题】
【第05套-39】小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。 请问小李的所述论点中错误的是哪项:
A. 风险评估方法包括:定性风险分析、 定量风险分析以及半定量风险分析
B. 定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C. 定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D. 半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
【单选题】
【第05套-40】风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是:
A. 风险评估与管理工具
B. 系统基础平台风险评估工具
C. 风险评估辅助工具
D. 环境风险评估工具
【单选题】
【第05套-41】为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A. 自评估是由信息系统拥有、 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 自评估应参照相应标准、 依据制定的评估方案和准则,结合系统特定的安全要求实施
C. 自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D. 周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
【单选题】
【第05套-42】信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是()。
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、 互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
【单选题】
【第05套-43】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(AnnualizedRateofOccurrence,ARO)为0.1,那么小王计算的年度预期损失(AnnualizedLossExpectancy,ALE)应该是()。
A. 5万元人民币
B. 50万元人民币
C. 2.5万元人民币
D. 25万元人民币
【单选题】
【第05套-44】规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
A. 风险评估准备阶段
B. 风险要素识别阶段
C. 风险分析阶段
D. 风险结果判定阶段
【单选题】
【第05套-45】规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。 某单41位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。 在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()
A. 风险评估准备
B. 风险要素识别
C. 风险分析
D. 风险结果判定
【单选题】
【第05套-46】风险要素识别是风险评估实施过程中的一个重要步骤,有关安全要素,请选择一个最合适的选项()。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
【单选题】
【第05套-47】某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、 意义、 范围、 目标、 组织结构、 角色及职责、 经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。 主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、 采用的风险分析方法、 风险计算方法、 资产分类标准、 资产分类准则等内容
【单选题】
【第05套-48】文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:
A. 组织内的信息安全方针文件、 信息安全规章制度文件、 信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B. 组织内的业务系统日志文件、 风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
C. 组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、 发布日期、 编写人、 审批人、 主要修订等内容
D. 层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
【单选题】
【第05套-52】组织建立业务连续性计划(BCP)的作用包括:
A. 在遭遇灾难事件时,能够最大限度地保护组织数据的实时性,完整性和一致性;
B. 提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、 应用和数据;
C. 保证发生各种不可预料的故障、 破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;
D. 以上都是。
【单选题】
【第05套-53】业务系统运行中异常错误处理合理的方法是:
A. 让系统自己处理异常
B. 调试方便,应该让更多的错误更详细的显示出来
C. 捕获错误,并抛出前台显示
D. 捕获错误,只显示简单的提示信息,或不显示任何信息
【单选题】
【第05套-54】以下哪项不是应急响应准备阶段应该做的?
A. 确定重要资产和风险,实施针对风险的防护措施
B. 编制和管理应急响应计划
C. 建立和训练应急响应组织和准备相关的资源
D. 评估事件的影响范围,增强审计功能、 备份完整系统
【单选题】
【第05套-55】关于密钥管理,下列说法错误的是:
A. 科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性
B. 保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全
C. 秘钥管理需要考虑秘钥产生、 存储、 备份、 分配、 更新、 撤销等生命周期过程的每一个环节
D. 在网络通信中。 通信双方可利用Diffie-He11man协议协商出会话秘钥
【单选题】
【第05套-56】以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,AS)产生一个随机数发送给用户,用户用某种单向算法将自己的口令、 种子秘钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的方法计算后,验证比较两个口令即可验证用户身份。
A. 口令序列
B. 时间同步
C. 挑战/应答
D. 静态口令
【单选题】
【第05套-57】在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:
A. SSH
B. HTTP
C. FTP
D. SMTP
【单选题】
【第05套-58】以下哪个属性不会出现在防火墙的访问控制策略配置中?
A. 本局域网内地址
B. 百度服务器地址
C. HTTP协议
D. 病毒类型
【单选题】
【第05套-63】为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是
A. 由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B. 渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C. 渗透测试应当经过方案制定、 信息收集、 漏洞利用、 完成渗透测试报告等步骤
D. 为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
【单选题】
【第05套-66】某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数据,如一次性传输大于2000个字节数据时,总是会有3到5个字节不能传送到对方,关于此案例,可以推断的是()
A. 该网站软件存在保密性方面安全问题
B. 该网站软件存在完整性方面安全问题
C. 该网站软件存在可用性方面安全问题
D. 该网站软件存在不可否认性方面安全问题
【单选题】
【第05套-67】信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络安全上长升为国家安全战略,并制定相关战略计划。
【单选题】
【第05套-68】我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()
A. 加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准。
B. 重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展
C. 推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D. 实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍。
【单选题】
【第05套-69】为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A. 信息安全需求是安全方案设计和安全措施实施的依据
B. 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C. 信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D. 信息安全需求来自于该公众服务信息系统的功能设计方案
【单选题】
【第05套-71】关于我国信息安全保障的基本原则,下列说法中不正确的是:
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家、 企业和个人的积极性,不能忽视任何一方的作用。
【单选题】
【第05套-72】2005年,RFC4301(Request forComments 4301:SecurityArchitecture for the Internet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec 系统基础架构,描述如何在 IP 层(IPv4/IPv6)位流量提供安全业务。 请问此类 RFC 系列标准建议是由下面哪个组织发布的()。
A. 国际标准化组织(International Organization for Standardization,ISO)
B. 国际电工委员会(International Electrotechnical Commission,IEC)
C. 国际电信联盟远程通信标准化组织(ITU TelecommunicationStandardization Secctor,ITU-T)
D. Internet 工程任务组(Internet Engineering Task Force,IETF)
【单选题】
【第05套-73】GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护 轮廊(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则,提出了评估保证级(EvaluationAssurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
【单选题】
【第05套-74】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()。
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。 即包括预防性措施,也包括事件发生后的应对措施
B. 应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
【单选题】
【第05套-75】PDCERF方法是信息安全应急响应工作中常用的一种方法,它将应急响应分成六个阶段。 其中,主要执行如下工作应在哪一个阶段:关闭信息系统、 和/或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、 和/或封锁被攻破的登录账号等()
A. 准备阶段
B. 遏制阶段
C. 根除阶段
D. 检测阶段
【单选题】
【第05套-76】在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面找描述中错误的是()
A. 所谓静态口令方案,是指用户登录验证身份的过程中,每次输入的口令都是固定、 静止不变的
B. 使用静态口令方案时,即使对口令进行简单加密或哈希后进行传输,攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块
C. 动态口令方案中通常需要使用密码算法产生较长的口令序列,攻击者如果连续地收集到足够多的历史口令,则有可能预测出下次要使用的口令
D. 通常,动态口令实现方式分为口令序列、 时间同步以及挑战/应答等几种类型
【单选题】
【第05套-77】“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需
A. UTM
B. FW
C. IDS
D. SOC
【单选题】
【第05套-78】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。 当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能()。
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第05套-80】以下哪一项不是常见威胁对应的消减措施:
A. 假冒攻击可以采用身份认证机制来防范
B. 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C. 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D. 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
【单选题】
【第05套-82】国务院信息化工作办公室于2004年7月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国的灾备工作原则,下面哪项不属于该工作原则()
A. 统筹规划
B. 分组建设
C. 资源共享
D. 平战结合
【单选题】
【第05套-83】关于信息安全管理体系(Information Security ManagementSystems,ISMS),下面描述错误的是( )
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、 方针、 活动、 职责及相关实践要素
B. 管理体系(Management Systems)是为达到组织目标的策略、 程序、 指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、 构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第05套-84】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技术来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和转换方法()
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备
C. 现代密码学的早起发展阶段。 这一阶段以香农的论文“保密系统的通信理论”为理论基础,开始了对密码学的科学探索
D. 现代密码学的近期发展阶段。 这一阶段以公钥密码思想为标志,引发了密码学历
推荐试题
【单选题】
谁可以请求与项目预算大幅超支有关的项目变更?
A. 只有项目发起人
B. 任何项目相关方
C. 只有项目经理
D. 支付额外成本的组织
【单选题】
由于意外情况,一个项目在执行期间停止。六个月后,该组织希望完成项目, 并任命了同一个项目经理。 项目经理首先应该做什么?
A. 审查所有启动和规划输出,并与项目相关方确认任何变更
B. 审查所有启动和规划输出,并修订项目管理计划
C. 审查项目管理计划并继续执行直到完成项目
D. 审查所有规划输出,并遵循变更管理计划
【单选题】
作为控制质量过程的结果,产生变更请求,并由变更控制委员会批准。 项目经理下一步该怎么做?
A. 安排批准变更的实施
B. 与变更控制委员会一起评估变更请求
C. 评估如果不实施变更的风险
D. 执行根本原因分析确定变更的缘由
【单选题】
一名团队成员通知项目经理,一个已分解的任务不能通过常规方法实施。团 队成员建议了一个新方法,但可能需要额外的时间,并不影响项目基准。项目经 理首先应该怎么做?
A. 立即实施变更,满足进度基推
B. 开始变更请求过程
C. 与发起人开会,说明这种情况
D. 执行变更请求的影响分析
【单选题】
在项目收尾期间,项目经理与客户一起审查可交付成果。客户表示对其中一 个可交付成果的担心,且双方都一致认为该可交付成果不符合需求规范文档。 项目经理接下来应该怎么做?
A. 接受这个问题为缺陷,并创建变更请求
B. 评价变更并更新项目文档
C. 使用需求跟踪矩阵,核实已完成的需求
D. 证明该可交付成果已经由一名关键用户核实流程。
【单选题】
一个项目变更已确定。但是, 由于整个项目的风险较高,变更请求委员会拒 绝变更。项目经理接下来应该怎么做?
A. 与项目管理办公室沟通。
B. 安排纠正措施。
C. 在变更日志记录拒绝的变更请求。
D. 更新项目范围说明书。
【单选题】
在项目中途, 相关方抱怨项目范围,并请求新的可交付成果。 项目经理接下来应该怎么做?
A. 向发起人请求额外资金。
B. 执行偏差分析并更新工作分解结构。
C. 澄清相关方的新期望并协商修改请求。
D. 执行整体变更控制。
【单选题】
项目正在进行当中,项目经理从公司离职,任命了一名新的项目经理。发起 人让新项目经理检查一名关键相关方修改请求的状态。项目经理可以从哪里找到 这个信息?
A. 项目文件更新
B. 变更日志
C. 相关方参与计划
D. 沟通管理计划
【单选题】
项目经理收到客户的一封请求变更紧急邮件。项目经理接下来应该怎么做?
A. 记录请求并开始变更请求过程
B. 要求项目发起人紧急批准
C. 实施变更,然后通知变更控制委员会
D. 评估变更请求,并继续进行变更
【单选题】
为获得性能问题的可见性,一份质量保证报告建议在项目测量过程进行变更。 但是,如果实施变更,将会影响到客户的交付日期。项目经理接下来应该怎么做?
A. 通知发起人,并询问如何解决这种情况的相关建议。
B. 实施变更,满足要求的性能问题可能性。
C. 为客户实施交付日期,但并不实施变更。
D. 评估实施变更和不实施变更的影响。
【单选题】
准备项目时,项目经理考虑如何处理在项目执行过程中可能发生的重大变更。 项目经理应采取下列哪一项措施?
A. 在项目发起人请求变更时立即与他们讨论所有变更
B. 在项目管理计划中明确表示不允许有重大变更
C. 确保建立变更控制委员会,在发生这种情况时立即处理
D. 通知项目团队,所有变更都必须由项目经理批准
【单选题】
项目经理开始一个建设新厂房的项目。客户提出如果修改项目基准,项目经 理必须经过多级审批。 为了记录这些审批环节,项目经理应制定下列哪一项?
A. 变更控制程序
B. 问题变更管理的一系列正式的书面程序,包括文档、 跟踪系统和变更的批准层次等。
C. 相关方参与计划
D. 相关方登记册
【单选题】
在相关方会议上,确定相关方团体应包含一个以社区为基础的组织( CBO)。 项目经理担心包含 CBO 将缺少执行者的支持。 项目经理首先应该做什么?
A. 向 CBO 定期发送更新情况
B. 开始执行整体变更控制过程
C. 通知执行者,将包含 CBO
D. 扩大常规项目状态沟通范围,包含 CBO
【单选题】
项目经理正在管理一个价值 500 万美元的固定总价项目,该项目对范围做了许 多变更。作为业务需求会的组成部分,业务架构师确定了一项变更,该变更将涉 及 100 小时的额外需求分析。 为了记录这项变更,业务架构师应创建下列哪一项?
A. 项目文件更新,工作绩效信息和项目管理计划更新
B. 项目文件更新,变更请求和范围基准
C. 变更请求,团队绩效评估和项目管理计划更新
D. 组织过程资产更新,沟通管理计划和变更请求
【单选题】
项目经理得知相关方希望比原始期限提前两个月交付最终可交付成果。项目 经理下一步应该怎么做?
A. 按照沟通管理计划管理相关方的期望
B. 通过记录相关方的请求并组建变更控制委员会( CCB)来执行整体变更控制过程
C. 拒绝请求
D. 通过对项目进度计划赶工,减少两个月工期
【单选题】
在完成项目的前几个阶段后,项目经理将可交付成果交付给客户。客户请求 对已验收的部分可交付成果进行变更。如果将这些变更结合进未来阶段中,将导 致进度延期。 项目经理应该怎么做?
A. 通过添加资源调整进度计划,反映客户的变更请求
B. 变更任务之间的依赖关系,允许两个任务重叠
C. 请求客户使用项目的变更控制过程提出变更请求
D. 使用管理储备创建一项任务
【单选题】
批准项目范围和技术规范之后,客户要求增加一些次要可交付成果,提升最 终产品的价值。 项目经理下一步应该怎么做?
A. 拒绝变更,除非客户同意增加项目预算
B. 评估变更的影响,并签发变更请求
C. 要求项目团队确认是否属于次要变更,如果是,则实施这些变更
D. 实施变更,加强与客户的关系
【单选题】
新项目经理替换了创建项目管理计划的项目经理。与项目团队一起审查状态 报告后,新项目经理发现关键可交付成果不包含在范围说明书中。 新项目经理下一步该怎么做?
A. 更新项目管理计划,包含省略的可交付成果
B. 制定一份新的项目管理计划,并请求批准
C. 查阅风险登记册
D. 查阅变更管理计划,并应用该流程到提议的范围变更
【单选题】
公司的 CEO 发起了一个员工职业发展体系项目。在客户批准项目范围和需求 后,人力资源专家表示,为避免违反公司的相关政策,不能分享某些信息。 项目经理下一步应该怎么做?
A. 建议 CEO 更改公司政策,以包容项目的范围和需求
B. 更改需求,包容人力资源部门的反对意见
C. 安排一次与受影响项目相关方的会议,重新确认项目章程
D. 将该情况提交给变更控制委员会( CCB)批准
【单选题】
供应商未按照约定日期交付产品时发生了—个问题。风险应对计划要求使用 替代供应商,该供应商更为昂贵但是可以立即交付。 项目经理下一步应该怎么做?
A. 召开投标人会议,识别另外的替代供应商。
B. 提交一份变更请求,使用替代供应商。
C. 审查应急储备。
D. 开展风险审计。
【单选题】
项目经理应该使用下列哪一项输入来解决变更?
A. 工作绩效报告
B. 批准的变更请求
C. 变更目录
D. 变更控制会议
【单选题】
客户请求对项目添加三个新功能,并批准后续的变更请求。 下一步应该怎么做?
A. 咨询相关方登记册中的所有项目相关方,确认获得一致意见
B. 实施变更
C. 修订项目章程
D. 确保所有项目团队成员批准变更
【单选题】
董事会上讨论了一个可能的项目延期情况。董事长要求提出建议措施来加快 项目进度。这属于哪种变更请求类型的实例?
A. 缺陷补救
B. 纠正措施
C. 预防措施
D. 快速跟进
【单选题】
客户没有验收某个项目可交付成果。原因已记录在文件上,并要求项目经理 修补缺陷。项目经理首先应该做什么?
A. 准备变更请求
B. 更新项目管理计划
C. 了解没有验收的原因
D. 执行实施质量保证过程
【单选题】
项目经理收到内部质量审计的结果。结果报告了多个项目缺点以及待改进之处。 项目经理下一步应该怎么做?
A. 实施建议并开展跟进质量审计来确认问题已得到解决
B. 创建审计建议变更请求
C. 使用流程图来排列缺点的优先顺序
D. 执行审计建议的成本效益分析来计算建议的价值
【单选题】
在最后一刻,项团队实施了范围说明书中未包含的新功能。若要获得客户的 批准,项目经理下一步应执行哪个过程?
A. 制定范围管理计划
B. 核实范围
C. 执行整体变更控制
D. 执行定性风险分析
【单选题】
一个项目符合进度计划,且接近最终交付日期。在状态会上, 相关方要求项 目经理在项目收尾之前包含一个额外的可交付成果。这个可交付成果之前讨论过, 但是没有协议约定包含该可交付成果。 项目经理首先应该做什么?
A. 将可交付成果包含进项目中
B. 执行影响分析
C. 核实范围说明书
D. 创建变更请求
【单选题】
在项目范围批准四个月后,客户请求增加功能,但该请求将可能对项目管理 计划产生变更。项目经理下一步应该怎么做?
A. 在项目完工之后处理客户的请求
B. 如有应急计划,则进行变更
C. 处理变更请求
D. 查阅风险登记册,确定解决方案
【单选题】
在一次会议上,客户要求改变产品的颜色。项目团队同意这是有一个小变更, 将不会对成本,范围,进度或风险产生影响,会议上,项目经理给予口头批准。下列哪一项说法适用这个决定?
A. 可接受,只要项目发起人批准
B. 不可接受,因为所有变更请求均必须获得变更控制委员会(CCB)的批准
C. 不可接受,因为变更请求必须使用标准模版书面提交
D. 可接受,只要已记录变更情况
【单选题】
一位项目经理发现,他们的大部分时间都花在管理客户的变更请求,导致没 有时间执行其他项目管理活动。若要控制这种情况,项目经理应进行下列哪一 项?
A. 让变更控制委员会(CCB)审查未来的所有客户变更请求
B. 执行相关方分析,并根据分析结果更新沟通管理计划
C. 创造一种方法,以有条理的方式处理客户的所有变更请求,并遵守项目管理计划
D. 记录问题,并上报给项目发起人
【单选题】
在项目的收尾阶段,项目经理提交了最后一个项目可交付成果,并运行验收 标准。但是,在验收项目之前,客户希望增加额外功能。 项目经理下一步该怎么做?
A. 同意包含该需求
B. 按照新的请求更新项目管理计划
C. 审查变更影响,并开始变更管理过程
D. 因为项目处于收尾阶段,拒绝任何变更响。
【单选题】
向外部客户交付新计算机应用程序后,客户要求补充系统文档。项目经理首 先应该做什么?
A. 检查应急储备是否足以进行变更
B. 更新项目预算和进度计划包含变更
C. 要求客户提交变更请求
D. 要求项目团队提供请求的文档
【单选题】
参与产品核实活动的一名关键用户代表提出对项目方法中所述的一些任务 和可交付成果进行变更,这些变更将对规划阶段所定义的核实策略造成相当大的 影响。 项目经理首先应该做什么?
A. 将该关键用户代表从核实团队开除
B. 将项目管理办公室(PMO)包含进讨论中
C. 向关键用户代表发送一封电子邮件,并附上规划阶段中所述的约定方法
D. 保留职权,并确保按计划执行核实策略
【单选题】
在为一个项目制定项目管理计划时,项目经理发现项目章程中的高层次需求 不明确。项目经理应特别注意哪项计划?
A. 变更管理计划
B. 人力资源管理计划
C. 采购管理计划
D. 沟通管理计划
【单选题】
项目第一阶段符合进度计划,且接近完成。第二阶段取决于第一阶段的完成。 技术团队发现一个缺陷,且项目经理确定必须修补这个缺陷才能继续项目。 项目经理首先应该怎么做?
A. 变更项目管理计划,在不影响进度计划的情况下包含缺陷修补工作。
B. 向变更控制委员会(CCB)提交变更请求,供其审查和批准。
C. 与项目团队开会,审查发现结果,并确定所需的下一步行动。
D. 将修补工作添加进风险登记册,并重新计算成功概率。
【单选题】
作为控制质量过程的结果,产生变更请求,并由变更控制委员会批准。项目 经理下一步该怎么做?
A. 与变更控制委员会一起评估变更请求
B. 安排批准变更的实施
C. 评估如果不实施变更的风险
D. 执行根本原因分析确定变更的缘由
【单选题】
由于材料的颜色不满足要求,客户拒收初始产品原型。 项目经理应该怎么做?
A. 执行实施质量保证过程。
B. 获得新的客户要求。
C. 执行实施整体变更控制过程。
D. 与项目设计师和质量审计员开会,审查该原型。
【单选题】
一个项目处于执行阶段,由于人力资源团队引入额外的报告需求,发生成本 超支。若要避免成本透支,项目经理应该事先做什么?
A. 为新需求增加资源
B. 为新需求增加预算
C. 执行新需求的变更请求
D. 减少交付新需求的测试时间表
【单选题】
项目团队识别到一个软件实施项目的新业务需求。然而,该项目已经完成开发阶段,目前正处于测试阶段。 项目经理下一步应该怎么做?
A. 变更控制委员会(CCB)提交一份变更请求。
B. 拒绝变更,因为可能导致项目延期。
C. 更新范围基准。
D. 通知项目发起人预算可能增加。
【单选题】
在建设一个客户服务中心的项目中途,客户服务团队总监要求升级建议的电 话系统。项目经理应该怎么做?
A. 实施范围管理计划中的过程。
B. 遵循进度管理计划中的过程。
C. 质量管理计划中的过程。
D. 用变更管理计划中所述的过程。
