【单选题】
【第05套-36】下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:
A. 确保采购定制的设备、 软件和其他系统组件满足已定义的安全要求
B. 确保整个系统已按照领导要求进行了部署和配置
C. 确保系统使用人员已具备使用系统安全功能和安全特性的能力
D. 确保信息系统的使用已得到授权
查看试卷,进入试卷练习
微信扫一扫,开始刷题
解释:B是错误的,不是按照领导要求进行了部署和配置。
相关试题
【单选题】
【第05套-37】下列关于信息系统生命周期中安全需求说法不准确的是:
A. 明确安全总体方针,确保安全总体方针源自业务期望
B. 描述所涉及系统的安全现状,提交明确的安全需求文档
C. 向相关组织和领导人宣贯风险评估准则
D. 对系统规划中安全实现的可能性进行充分分析和论证
【单选题】
【第05套-38】小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。 一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、 运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼。 请问小张的所述论点中错误的是哪项:
A. 第一个观点
B. 第二个观点
C. 第三个观点
D. 第四个观点
【单选题】
【第05套-39】小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。 请问小李的所述论点中错误的是哪项:
A. 风险评估方法包括:定性风险分析、 定量风险分析以及半定量风险分析
B. 定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C. 定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D. 半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
【单选题】
【第05套-40】风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是:
A. 风险评估与管理工具
B. 系统基础平台风险评估工具
C. 风险评估辅助工具
D. 环境风险评估工具
【单选题】
【第05套-41】为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A. 自评估是由信息系统拥有、 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 自评估应参照相应标准、 依据制定的评估方案和准则,结合系统特定的安全要求实施
C. 自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D. 周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
【单选题】
【第05套-42】信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是()。
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、 互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
【单选题】
【第05套-43】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(AnnualizedRateofOccurrence,ARO)为0.1,那么小王计算的年度预期损失(AnnualizedLossExpectancy,ALE)应该是()。
A. 5万元人民币
B. 50万元人民币
C. 2.5万元人民币
D. 25万元人民币
【单选题】
【第05套-44】规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
A. 风险评估准备阶段
B. 风险要素识别阶段
C. 风险分析阶段
D. 风险结果判定阶段
【单选题】
【第05套-45】规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。 某单41位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。 在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()
A. 风险评估准备
B. 风险要素识别
C. 风险分析
D. 风险结果判定
【单选题】
【第05套-46】风险要素识别是风险评估实施过程中的一个重要步骤,有关安全要素,请选择一个最合适的选项()。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
【单选题】
【第05套-47】某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、 意义、 范围、 目标、 组织结构、 角色及职责、 经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。 主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、 采用的风险分析方法、 风险计算方法、 资产分类标准、 资产分类准则等内容
【单选题】
【第05套-48】文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:
A. 组织内的信息安全方针文件、 信息安全规章制度文件、 信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B. 组织内的业务系统日志文件、 风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
C. 组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、 发布日期、 编写人、 审批人、 主要修订等内容
D. 层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
【单选题】
【第05套-52】组织建立业务连续性计划(BCP)的作用包括:
A. 在遭遇灾难事件时,能够最大限度地保护组织数据的实时性,完整性和一致性;
B. 提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、 应用和数据;
C. 保证发生各种不可预料的故障、 破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;
D. 以上都是。
【单选题】
【第05套-53】业务系统运行中异常错误处理合理的方法是:
A. 让系统自己处理异常
B. 调试方便,应该让更多的错误更详细的显示出来
C. 捕获错误,并抛出前台显示
D. 捕获错误,只显示简单的提示信息,或不显示任何信息
【单选题】
【第05套-54】以下哪项不是应急响应准备阶段应该做的?
A. 确定重要资产和风险,实施针对风险的防护措施
B. 编制和管理应急响应计划
C. 建立和训练应急响应组织和准备相关的资源
D. 评估事件的影响范围,增强审计功能、 备份完整系统
【单选题】
【第05套-55】关于密钥管理,下列说法错误的是:
A. 科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性
B. 保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全
C. 秘钥管理需要考虑秘钥产生、 存储、 备份、 分配、 更新、 撤销等生命周期过程的每一个环节
D. 在网络通信中。 通信双方可利用Diffie-He11man协议协商出会话秘钥
【单选题】
【第05套-56】以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,AS)产生一个随机数发送给用户,用户用某种单向算法将自己的口令、 种子秘钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的方法计算后,验证比较两个口令即可验证用户身份。
A. 口令序列
B. 时间同步
C. 挑战/应答
D. 静态口令
【单选题】
【第05套-57】在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:
A. SSH
B. HTTP
C. FTP
D. SMTP
【单选题】
【第05套-58】以下哪个属性不会出现在防火墙的访问控制策略配置中?
A. 本局域网内地址
B. 百度服务器地址
C. HTTP协议
D. 病毒类型
【单选题】
【第05套-63】为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是
A. 由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B. 渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C. 渗透测试应当经过方案制定、 信息收集、 漏洞利用、 完成渗透测试报告等步骤
D. 为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
【单选题】
【第05套-66】某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数据,如一次性传输大于2000个字节数据时,总是会有3到5个字节不能传送到对方,关于此案例,可以推断的是()
A. 该网站软件存在保密性方面安全问题
B. 该网站软件存在完整性方面安全问题
C. 该网站软件存在可用性方面安全问题
D. 该网站软件存在不可否认性方面安全问题
【单选题】
【第05套-67】信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络安全上长升为国家安全战略,并制定相关战略计划。
【单选题】
【第05套-68】我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()
A. 加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准。
B. 重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展
C. 推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D. 实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍。
【单选题】
【第05套-69】为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A. 信息安全需求是安全方案设计和安全措施实施的依据
B. 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C. 信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D. 信息安全需求来自于该公众服务信息系统的功能设计方案
【单选题】
【第05套-71】关于我国信息安全保障的基本原则,下列说法中不正确的是:
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家、 企业和个人的积极性,不能忽视任何一方的作用。
【单选题】
【第05套-72】2005年,RFC4301(Request forComments 4301:SecurityArchitecture for the Internet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec 系统基础架构,描述如何在 IP 层(IPv4/IPv6)位流量提供安全业务。 请问此类 RFC 系列标准建议是由下面哪个组织发布的()。
A. 国际标准化组织(International Organization for Standardization,ISO)
B. 国际电工委员会(International Electrotechnical Commission,IEC)
C. 国际电信联盟远程通信标准化组织(ITU TelecommunicationStandardization Secctor,ITU-T)
D. Internet 工程任务组(Internet Engineering Task Force,IETF)
【单选题】
【第05套-73】GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护 轮廊(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则,提出了评估保证级(EvaluationAssurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
【单选题】
【第05套-74】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()。
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。 即包括预防性措施,也包括事件发生后的应对措施
B. 应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
【单选题】
【第05套-75】PDCERF方法是信息安全应急响应工作中常用的一种方法,它将应急响应分成六个阶段。 其中,主要执行如下工作应在哪一个阶段:关闭信息系统、 和/或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、 和/或封锁被攻破的登录账号等()
A. 准备阶段
B. 遏制阶段
C. 根除阶段
D. 检测阶段
【单选题】
【第05套-76】在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面找描述中错误的是()
A. 所谓静态口令方案,是指用户登录验证身份的过程中,每次输入的口令都是固定、 静止不变的
B. 使用静态口令方案时,即使对口令进行简单加密或哈希后进行传输,攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块
C. 动态口令方案中通常需要使用密码算法产生较长的口令序列,攻击者如果连续地收集到足够多的历史口令,则有可能预测出下次要使用的口令
D. 通常,动态口令实现方式分为口令序列、 时间同步以及挑战/应答等几种类型
【单选题】
【第05套-77】“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需
A. UTM
B. FW
C. IDS
D. SOC
【单选题】
【第05套-78】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。 当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能()。
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第05套-80】以下哪一项不是常见威胁对应的消减措施:
A. 假冒攻击可以采用身份认证机制来防范
B. 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C. 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D. 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
【单选题】
【第05套-82】国务院信息化工作办公室于2004年7月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国的灾备工作原则,下面哪项不属于该工作原则()
A. 统筹规划
B. 分组建设
C. 资源共享
D. 平战结合
【单选题】
【第05套-83】关于信息安全管理体系(Information Security ManagementSystems,ISMS),下面描述错误的是( )
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、 方针、 活动、 职责及相关实践要素
B. 管理体系(Management Systems)是为达到组织目标的策略、 程序、 指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、 构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第05套-84】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技术来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和转换方法()
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备
C. 现代密码学的早起发展阶段。 这一阶段以香农的论文“保密系统的通信理论”为理论基础,开始了对密码学的科学探索
D. 现代密码学的近期发展阶段。 这一阶段以公钥密码思想为标志,引发了密码学历
【单选题】
【第05套-85】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为400万元人民币,暴露系数是25%,年度发生率为0.2,那么小王计算的年度预期损失(Annualized LossExpectancy,ALE)应该是()。
A. 100万元人民币
B. 400万元人民币
C. 20万元人民币
D. 180万元人民币
【单选题】
【第05套-86】小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
A. 降低风险
B. 规避风险
C. 放弃风险
D. 转移风险
【单选题】
【第05套-87】关于信息安全事件和应急响应的描述不正确的是()
A. 信息安全事件,是指由于自然或人为以及软、 硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B. 至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D. 应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
【单选题】
【第05套-88】目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()
A. 有助于建立和实施信息安全产品的市场准入制度
B. 对用户采购信息安全产品、 设计、 建设、 使用和管理安全的信息系统提供科学公正的专业指导
C. 对信息安全产品的研究、 开发、 生产以及信息安全服务的组织提供严格的规范引导和质量监督
D. 打破市场垄断,为信息安全产品发展创造一个良好的竞争环境
推荐试题
【单选题】
组织的人力资源政策要求, 中高层管理人员必须 2 年轮岗一次。 你负责的项目实施周期较长, 受该政策的影响, 你要向不同的领导汇报工作。 新领导一段时间后才能熟悉项目背景, 导致项目决策缓慢。 项目已经到了收尾阶段, 你应该如何处理该问题?( )
A. 这是事业环境因素, 你也无能为力
B. 你的下一个项目应该不会出现这种情况,故不需要处理
C. 向 PMO 提出改进该政策的建议
D. 记录在项目的经验教训登记册中
【单选题】
项目一直在按项目计划顺序执行, 直到上周不得不做出一个重大的项目范围变更。几个重要的相关方特别关心这个重大项目范围变更。 他们联合质询项目经理为什么要做出这个变更。 以下哪项是最可能的变更理由?( )
A. 为了项目能够按期完工
B. 为了项目能够在预算内完工
C. 因为项目经理有权批准这个变更
D. 为了确保项目继续符合项目的商业需求
【单选题】
你们公司已经向买方提交了建议书, 并很有可能赢得合同。 为了赶时间, 公司管理层指示你编制项目章程。 你接下来该怎么办?( )
A. 拒绝接受这个任务
B. 主动找有关人士了解合同签订问题
C. 立即编制项目章程, 不管合同能否签订
D. 督促买方尽快与公司签订合同
【单选题】
某 NGO 组织提供资金, 与当地的几个政府机构联合发起一个援助项目。 他们正在招聘项目经理, 你有意应聘。 你从项目介绍中得知, 该项目的项目章程将要由该NGO 组织与当地的 5 个政府机构联合发布。 如果你应聘成功, 你最应该关注的是( )。
A. 要求把项目章程改成只由一个机构签发
B. 项目配置管理将更加重要
C. 确定该如何向不同组织( 机构 ) 的领导人汇报项目情况
D. 可能出现的资金风险
【单选题】
变更请求的审批结果可能是被批准或被拒绝, 作为项目经理, 你首先需要做的是( )
A. 带领项目团队去执行变更
B. 记录变更请求的审批结果, 更新项目管理计划
C. 记录变更请求的审批结果, 更新项目文件
D. 总结有关的经验教训
【单选题】
b 你得到了如下关于活动 是开始活动, 工期是 7 、 天 逻辑关系和持续时间的信息 ;c 的紧前活动是 a ( 开始到开始关系 : a 是开始活动 ) , 工期 , 工期 4 天 3 ; 天; d的紧前活动是 a 和 b, 工期 1 天; e 的紧前活动是 c 和 d, 工期 6 天; f 的紧前活动是 d, 工期 5 天; g 为结束活动, 其紧前活动是 6 和匕工期 2 天。 活动 d 的浮动时间 为 ( )。
A. -I天
B. 1 天
C. 0 天
D. 3 天
【单选题】
项目经理往往要运用授权, 来充分发挥团队成员的作用, 并保证项目成功完成。关于授权,以下哪个说法是不正确的? ( )
A. 授权不能减轻项目经理对该工作的终责
B. 应该授权技术专家来发布技术文件
C. 在项目经理没空时, 应该授权助手去颁发奖励
D. 应该基于目标来授权, 而不是基于程序来授权
【单选题】
一个大型复杂的项目中 , 相关方众多。 项目经理收集和登记了各相关方的职权级别、 需要关注的紧迫程度和参与项目的适当性。 项目经理接下来应该怎样做? ( )
A. 使用权力利益方格或作用影响方格, 制定沟通策略
B. 使用凸显模型, 对相关方进行分类
C. 审查经验教训登记册, 对相关方进行分类
D. 查阅沟通管理计划, 制定沟通策略
【单选题】
在合同执行过程中, 买方的一名团队成员要求卖方编制并提交了一份合同规定之外的特殊的项目工作绩效报告。 卖方为此向买方提出了额外费用索赔, 以弥补编制报告的支出。 针对这种情况, 买方的采购管理员应该 ( )。
A. 拒绝卖方的索赔要求, 并调查团队成员为什么索要这份报告
B. 请团队成员提出变更请求, 以便把该报告加进合同中
C. 向卖方支付费用补偿, 并采取合理措施
D. 防止团队成员以后再索要类似报告
【单选题】
团队成员无视项目的成本预算 应该怎么做? ( ) , 购买了一种性能更好但价格更高的设备。 项目经理
A. 用合同规定的设备
B. 处罚该团队成员
C. 提出变更申请
D. 直接使用该设备
【单选题】
项目实施中, 项目业主通常有权在项目工作结束前指令进行工作范围变更。 如果业主在项目将要结束时突然口头要求承包商进行某一范围的变更, 且坚持不发布书面变更令。 这种情况下 ( )。
A. 实施该变更的成本将全部由业主承担
B. 业主应在变更实施之前支付一半的成本, 在变更完成之后再支付另一半
C. 承包商将承担与该变更有关的全部风险
D. 如果变更不大, 承包商应该实施该变更
【单选题】
整个系统的正常运转依赖于多个设备的联合运转。 这些设备由三个供应商分别安装。 某个供应商完成了两台设备的安装, 项目的采购管理员和供应商的代表共同进行了验收。 供应商按照合同条款的约定, 向项目经理提出签发验收证书和支付尾款的申请。 项目经理应该如何处理这个问题? ( )
A. 同意签发验收证书, 但扣留部分尾款
B. 同意支付尾款, 等系统联合运转调试后再签发验收证书
C. 同意该供应商的要求
D. 分析本次采购中的经验教训
【单选题】
面对众多项目选择, 发起人最关心的是项目抵抗风险能力大小, 以及与业界同类项目相比的盈利能力大小。 据此, 你应该建议发起人基于下列哪个指标来选择项目?( )
A. 投资回收期
B. 贴现率
C. 内部报酬率
D. 累计净现值
【单选题】
你带领团队开展项目实施, 对接客户方的 IT 部门。 在季度客户满意度问卷调查中, 客户方 IT 部门对项目实施非常满意。 同时, 客户方 IT 部门也提出, 希望你们能够更多地考虑客户方的系统用户 (IT 部门的客户 ) 的满意度。 对此反馈,你应当怎样回应? ( )
A. 不予理会, 因为系统用户的满意度应由客户方的 IT 部门管理, 与你们无关
B. 谨慎对待, 因为系统用户不满意将会危及你自己的职位安全
C. 积极响应, 因为你有责任帮助甲方实现项目的商业价值
D. 积极响应, 放宽对项目范围的管控, 以交付超过既定功能的系统, 让系统用户更加满意
【单选题】
你带领团队编制了项目章程和项目管理计划, 一切严格按计划实施。 发起人为项目分批次注入资金。 一年后, 项目因资金链断裂而暂停三个月。 本月发起人又再次为项目注入了资金。 作为项目经理你首先应该采取的行动是 ( )。
A. 要求发起人一次性注入剩余项目资金
B. 按计划实施剩余的项目工作
C. 分析项目继续执行下去的风险
D. 重新审阅项目章程
【单选题】
某公司正在做一个 "大赌博” 性质的项目。 如果项目成功, 公司就能够成为业界实力最强大的公司。 如果项目失败, 公司就将破产。 以下哪个选项最好地描述了该公司处理风险的方式? ( )
A. 他们的风险承受力太低了
B. 他们太喜欢冒险了
C. 他们的风险偏好大于风险承受力
D. 他们的风险临界值大于风险承受力
【单选题】
一个软件开发项目, 当前已经进入执行阶段, 客户希望对产品范围进行变更。 这一变更将使产品更加适应市场的需求。 项目经理应该怎么做? ( )
A. 把客户对产品范围的新需求添加到项目计划中
B. 请客户提交变更请求
C. 告诉客户, 此时不能再变更产品范围, 但可以提交项目范围变更请求
D. 就新增的产品范围重新签订合同
【单选题】
分析市场行情后, 公司面临 3 种选择。 投资项目 A, 虽然目前不会带来明显收益,但在8 年后会有巨大收益。 投资项目 B, 很快即可带来 2000 万元的收益。 投资项目C, 很快即可带来3000万元的收益。 因为投资项目 C 的成本太高, 所以公司决定不考虑项目 C。 终于公司选择了项目 A。 选择项目 A 的机会成本是多少?( )
A. 2000 万元
B. 5000 万元
C. 3000 万元
D. 不可计算
【单选题】
在项目执行过程中, 需要关注可能发生的范围蔓延。 以下哪个文件最有利于识别范围蔓延? ( )
A. 项目章程
B. 项目范围说明书
C. 工作分解结构词典
D. 商业论证
【单选题】
项目经理收到客户的一项变更请求, 对其进行初步分析后发给管理层审批。 但管理层认为审批该变更不是他的责任。 项目经理应当怎么做? ( )
A. 项目经理自行审批该变更
B. 再次要求管理层审批该变更
C. 与管理层共同查看批准的变更管理计划
D. 既然管理层不愿意审批, 就要求客户撤回该变更申请
【单选题】
某停车场能容纳 1000 辆车。停车场业主刚刚启动一个改造项目,以便升级车辆进出管理系统和停车引导系统。为了确保项目成功实施,必须记录详细的需求。 作为项目经理, 你应该怎么做?( )
A. 鼓励项目相关方尽早参与进来
B. 根据需求确定项目目标
C. 对需求变化进行实时监控
D. 定期召开项目状态评审会议
【单选题】
在竞价和潜在卖方评估阶段, 客户认为潜在卖方所建议的团队成员不符合合作性要求, 并要求替换不合格人员。 你作为潜在卖方的项目经理, 应该怎么做? ( )
A. 接受客户的要求, 把客户认为合格的人放人这个团队中
B. 会见客户, 就受质疑人员的能力进行磋商, 以确定是否要替换他们
C. 不采取任何措施, 因为选择谁在这个项目中工作是卖方的事, 与其他人无关
D. 你知道受质疑的人有能力承担这个工作, 因此你依旧把他们放人团队中
【单选题】
在合同绩效评审过程中,审查人员发现卖方未按合同提交一项可交付成果——设备操作培训。合同规定,卖方在设备交货后,必须为买方人员提供 8 小时的操作培训。 你应该 ( )。
A. 让合同管理员终止合同
B. 与卖方商谈合同变更
C. 扣留合同进度款直到卖方提供此项服务
D. 给卖方发送书面信件, 声明卖方已经违约
【单选题】
在执行管道项目的过程中, 管道施工承包商提出使用某种更高级的材料而不改变项目工期和成本目标。 在此项改变得到批准后, 应该更新哪个文件?( )
A. 采购工作说明书
B. 合同工作分解结构
C. 质量管理计划
D. 质量政策
【单选题】
在监督风险过程中, 为了预测项目范围满足客户要求的程度,以及尽早暴露项目可能面临的技术性风险的程度, 可采用下列哪种技术? ( )
A. 审计
B. 储备分析
C. 技术绩效分析
D. 项目状态审查会
【单选题】
项目经理组织项目团队和其他重要相关方一起进行了单个项目风险的识别。 现在, 需要根据风险识别的结果来编制风险登记册。 这时的风险登记册应该包括以下哪些内容?( )
A. 已识别的风险清单、 潜在的风险责任人、 潜在的次生风险
B. 已识别的残余风险清单、 潜在的应对措施、 风险排序
C. 已识别的风险清单、 潜在的风险责任人、 潜在的应对措施
D. 已识别的风险清单、 风险排序、 确定的风险责任人
【单选题】
作为一个有经验的项目经理, 你知道监控工作贯穿从项目启动到收尾的全过程。你也知道, 项目监控的重要目的是要在还有时间解决问题时发现问题。 下列哪个工具最有利于你在还有时间解决问题时发现问题?( )
A. 因果图
B. 帕累托图
C. 散点图
D. 控制图
【单选题】
在开展项目执行的过程中, 需要利用和分享各种知识, 包括显性知识和隐性知识。 以下哪个技术最有利于分享隐性知识?( )
A. 从图书馆查找相关资料
B. 团队成员之间的交互式培训
C. 编制经验教训登记册
D. 使用项目管理信息系统
【单选题】
项目已经完成65%的工作,进展一直很顺利,。 大约有一半原先预计的严重风险实际上并没有发生。在项目状态审查会议上项目经理要求风险经理在会议结束后立即重新评估整个项目的应急储备并提出调整建议。 风险经理最应该依据以下哪个资料来开展工作? ( )
A. 工作绩效报告
B. 工作绩效信息
C. 工作绩效数据
D. 质量控制测量结果
【单选题】
项目经理组织项目管理团队编制了项目计划, 并得到了主要相关方批准。 接着,项目经理应该做什么?( )
A. 召开项目启动会议 ( Initiating Meeting )
B. 召开项目开工会议 ( Kick - off Meeting )
C. 召开项目开始会议 ( Launch Meeting )
D. 召开项目规划会议 ( Planning Meeting )
【单选题】
行业权威机构发布了《 互联网汽车租赁市场专题分析》, 预测共享汽车将成为未来发展新趋势。 公司高层要求引进高端人才和先进技术, 确保在该领域占据领先地位。 这是采用了哪种机会应对策略? ( )
【单选题】
项目执行组织的政策规定,各项目所需的材料都必须由公司的物资采购部门统一采购。公司每个月初都会要求各项目上报所需采购的材料的种类和数量, 以及项目预计使用这些材料的时间。 为满足公司的要求, 项目经理最好上报哪个文件?( )
A. 资源日历和资源直方图
B. 资源分解结构和资源直方图
C. 资源分解结构和责任分配矩阵
D. 责任分配矩阵和资源日历
【单选题】
在你的项目上, 运用头脑风暴法完成了风险识别工作。其中有一个风险,大家都认为发生的可能性很小, 但万一发生会有很严重的影响。 对这个风险, 应该采用什么方法加以监控? ( )
A. 直方图
B. 控制图
C. 散点图
D. 鱼骨图
【单选题】
根据相关方登记册, 你对相关方的参与度进行了初步的评估, 将他们分成了不了解型、 抵制型、 中立型、 支持型和领导型几组。 在分组的基础上, 你绘制了一份图表, 更加直观地展示了各相关方之间的关系。 你所使用的工具是 ( )。
A. 相关方立方体和思维导图
B. 相关方参与度评估矩阵和思维导图
C. 亲和图和头脑写作
D. 相关方参与度评估矩阵和头脑写作
【单选题】
你的上一个项目, 因为预付款比例较低且合同范围模糊而导致进展不顺利。 你知道争取一个好的合同条款对项目成功至关重要。 什么时候与客户进行合同条款的洽谈, 能带来最佳效果? ( )
A. 提交投标文件之前
B. 提交投标文件之后
C. 收到中标通知书之后
D. 项目执行中需要进行变更时
【单选题】
某项目因为资金不足, 项目团队的几个关键成员打算离开本项目, 而加入其他项目。 如果这种情况发生, 项目将陷入巨大困境。 面临这种情况, 谁能够拯救项目?( )
A. 支持项目的高级管理人员
B. 项目管理办公室
C. 一个能干且能影响项目发起人的项目经理
D. — 个善于与团队成员沟通的项目经理
【单选题】
根据观察到的风险触发因素, 团队成员判断一个已识别的风险即将发生。 风险登记册中已经对该风险规定了应对计划。 下一步应该怎么做? ( )
A. 将该风险记录在观察清单中
B. 举行团队会议, 看能否提出更好的应对方案
C. 如果该风险在关键路径上, 则应立即采取措施
D. 采用管理储备, 执行既定的应对计划
【单选题】
财务部经理通知你, 答应派给项目的两个人中, 有一人已经提出离职。 目前财务部也人手不足, 新人的招聘可能需要一段时间。 项目经理下一步应该怎么做?( )
A. 记录该变更, 审查资源管理计划
B. 记录在风险登记册中
C. 请求职能经理从其他项目调人
D. 建议职能经理请猎头, 缩短招聘时间
【单选题】
在电影拍摄过程中, 往往需要借助故事板来事先进行分镜头策划。 这是属于以下哪种收集需求方法的应用? { )
A. 原型法
B. 标杆对照
C. 系统交互图
D. 文件分析
【单选题】
在收集需求过程中, 项目团队绘制了下图, 用来搞清楚产品应该具备的功能与特性。 对此图描述最准确的是 ( )(传不了图,自己看书吧)
A. 思维导图
B. 头脑写作
C. 流程图
D. 系统交互图
