【单选题】
【第05套-78】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。 当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能()。
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
查看试卷,进入试卷练习
微信扫一扫,开始刷题
解释:入侵检测技术是发现安全攻击,不能防止 IP 欺骗。
相关试题
【单选题】
【第05套-80】以下哪一项不是常见威胁对应的消减措施:
A. 假冒攻击可以采用身份认证机制来防范
B. 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C. 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D. 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
【单选题】
【第05套-82】国务院信息化工作办公室于2004年7月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国的灾备工作原则,下面哪项不属于该工作原则()
A. 统筹规划
B. 分组建设
C. 资源共享
D. 平战结合
【单选题】
【第05套-83】关于信息安全管理体系(Information Security ManagementSystems,ISMS),下面描述错误的是( )
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、 方针、 活动、 职责及相关实践要素
B. 管理体系(Management Systems)是为达到组织目标的策略、 程序、 指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、 构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第05套-84】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技术来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和转换方法()
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备
C. 现代密码学的早起发展阶段。 这一阶段以香农的论文“保密系统的通信理论”为理论基础,开始了对密码学的科学探索
D. 现代密码学的近期发展阶段。 这一阶段以公钥密码思想为标志,引发了密码学历
【单选题】
【第05套-85】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为400万元人民币,暴露系数是25%,年度发生率为0.2,那么小王计算的年度预期损失(Annualized LossExpectancy,ALE)应该是()。
A. 100万元人民币
B. 400万元人民币
C. 20万元人民币
D. 180万元人民币
【单选题】
【第05套-86】小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
A. 降低风险
B. 规避风险
C. 放弃风险
D. 转移风险
【单选题】
【第05套-87】关于信息安全事件和应急响应的描述不正确的是()
A. 信息安全事件,是指由于自然或人为以及软、 硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B. 至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D. 应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
【单选题】
【第05套-88】目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()
A. 有助于建立和实施信息安全产品的市场准入制度
B. 对用户采购信息安全产品、 设计、 建设、 使用和管理安全的信息系统提供科学公正的专业指导
C. 对信息安全产品的研究、 开发、 生产以及信息安全服务的组织提供严格的规范引导和质量监督
D. 打破市场垄断,为信息安全产品发展创造一个良好的竞争环境
【单选题】
【第05套-89】若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物理和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第05套-90】信息安全事件和分类方法有多种,依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为7个基本类别,描述正确的是()
A. 有害程序事件、 网络攻击事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
B. 网络贡献事件、 拒绝服务攻击事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
C. 网络攻击事件、 网络钓鱼事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
D. 网络攻击事件、 网络扫描窃听事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
【单选题】
【第05套-91】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
A. 风险分析
B. 风险要素识别
C. 风险结果判定
D. 风险处理
【单选题】
【第05套-92】某集团公司信息安全管理员根据领导安排制定了一下年度的培训工作计划、 提出了四大培训任务目标,关于这四个培训任务和目标,作为主管领导,以下选项中正确的是()
A. 由于网络安全上升到国家安全的高度,因此网络安全必须得到足够的重视,因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训
B. 对下级单位的网络安全管理人员实施全面安全培训,计划全员通过CISP持证培训以确保人员能力得到保障
C. 对其他信息化相关人员(网络管理员、 软件开发人员)也进行安全基础培训,使相关人员对网络安全有所了解
D. 对全体员工安排信息安全意识及基础安全知识培训,安全全员信息安全意识教育
【单选题】
【第05套-93】应急响应是信息安全事件管理的重要内容。 基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助
A. 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B. 在检测阶段,首先要进行监测、 报告及信息收集
C. 遏制措施可能会因为事件的类别和级别不同而完全不同。 常见的遏制措施有完全关闭所有系统、 拔掉网线等
D. 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
【单选题】
【第05套-94】某市环卫局网络建设是当地政府投资的重点项目。 总体目标就是用于交换式千兆以太网为主干,超五类双绞线作水平布线,由大型交换机和路由器连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心,其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤,下面对于交换机和路由器的安全配置,操作错误的是()
A. 保持当前版本的操作系统,不定期更新交换机操作系统补丁
B. 控制交换机的物理访问端口,关闭空闲的物理端口
C. 带外管理交换机,如果不能实现的话,可以利用单独的VLAN号进行带内管理
D. 安全配置必要的网络服务,关闭不必要的网络服务
【单选题】
【第05套-95】在某信息系统的设计中,用户登录过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登录页面输入用户名和口令;(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。 可以看出,这个鉴别过程属于()。
A. 单向鉴别
B. 双向鉴别
C. 三向鉴别
D. 第三方鉴别
【单选题】
【第05套-96】PKI的主要理论基础是()。
A. 对称密码算法
B. 公钥密码算法
C. 量子密码
D. 摘要算法
【单选题】
【第05套-97】组织第一次建立业务连续性计划时,最为重要的活动是:
A. 制定业务连续性策略
B. 进行业务影响分析
C. 进行灾难恢复演练
D. 构建灾备系统
【单选题】
【第05套-98】防止非法授权访问数据文件的控制措施,哪项是最佳的方式:
A. 自动文件条目
B. 磁带库管理程序
C. 访问控制软件
D. 锁定库
【单选题】
【第05套-99】白盒测试的具体优点是:
A. 其检查程序是否可与系统的其他部分一起正常运行
B. 在不知程序内部结构下确保程序的功能性操作有效
C. 其确定程序准确性成某程序的特定逻辑路径的状态
D. 其通过严格限制访问主机系统的受控或虚拟环境中执行对程序功能的检查
【单选题】
【第05套-100】为某航空公司的订票系统设计业务连续性计划时,最适用于异地数据转移/备份的方法是:
A. 文件映像处理
B. 电子链接
C. 硬盘镜像
D. 热备援中心配置
【单选题】
【第05套-101】组织内人力资源部门开发了一套系统,用于管理所有员工的各种工资、 绩效、 考核、 奖励等事宜。 所有员工都可以登录系统完成相关需要员工配合的工作,以下哪项技术可以保证数据的保密性:
A. SSL加密
B. 双因子认证
C. 加密会话Cookie
D. IP地址校验
【单选题】
【第05套-102】强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性较高的系统。 强制访问控制模型有多种类型,如BLP、 BibaA.Clark-Willson和ChineseWall等。 小李自学了BLP模型,并对该模型的特点进行了总结。 以下4种对BLP模型的描述中,正确的是():
A. BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”
B. BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”
C. BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”
D. BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
【单选题】
【第05套-103】一个信息管理系统通常会对用户进行分组并实施访问控制。 例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、 学生的选课信息等内容进行修改。 下列选项中,对访问控制的作用的理解错误的是:
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
【第05套-104】信息安全风险等级的最终因素是:
A. 威胁和脆弱性
B. 影响和可能性
C. 资产重要性
D. 以上都不对
【单选题】
【第05套-105】实施灾难恢复计划之后,组织的灾难前和灾难后运营成本将:
A. 降低
B. 不变(保持相同)
C. 提高
D. 提高或降低(取决于业务的性质)
【单选题】
【第05套-106】自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()。
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL管理或增加客体比较方便
【单选题】
【第05套-107】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和置换方法
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备。
C. 现代密码学的早期发展阶段。 这一阶段以香农的论文“保密系统的通信理论”(“The Communication Theory of Secret Systems”)为理论基础,开始了对密码学的科学探索。
D. 现代密码学的近代发展阶段。 这一阶段以公钥密码思想为标准,引发了密码学历史上的革命性的变革,同时,众多的密码算法开始应用于非机密单位和商业场合。
【单选题】
【第05套-108】主体和客体是访问控制模型中常用的概念。 下面描述中错误的是()
A. 主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B. 客体也是一个实体,是操作的对象,是被规定需要保护的资源
C. 主体是动作的实施者,比如人、 进程或设备等均是主体,这些对象不能被当作客体使用
D. 一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
【单选题】
【第05套-109】数字签名不能实现的安全特性为()
A. 防抵赖
B. 防伪造
C. 防冒充
D. 保密通信
【单选题】
【第05套-110】在入侵检测(IDS)的运行中,最常见的问题是:()
A. 误报检测
B. 接收陷阱消息
C. 误拒绝率
D. 拒绝服务攻击
【单选题】
【第05套-111】什么是系统变更控制中最重要的内容?
A. 所有的变更都必须文字化,并被批准
B. 变更应通过自动化工具来实施
C. 应维护系统的备份
D. 通过测试和批准来确保质量
【单选题】
【第05套-112】IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联、 互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和。 IETF于1994年开始制定IPSec协议标准,其设计目标是在IPv4和IPv6环境中为网络层流量提供灵活、 透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。 下列选项中说法错误的是()
A. 对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的。
B. IPSec协议提供对IP及其上层协议的保护。
C. IPSec是一个单独的协议
D. IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制。
【单选题】
【第06套-01】小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是()
A. 可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B. 可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C. 可以增强客户、 业务伙伴、 投资人对该组织保障其业务平台和数据信息的安全信心
D. 可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的ISO9001认证
【单选题】
【第06套-02】随着“互联网”概念的普及,越来越多的新兴住宅小区引入了“智能楼宇”的理念,某物业为提供高档次的服务,防止网络主线路出现故障,保证小区内网络服务的可用,稳定、 高效,计划通过网络冗余配置的是()。
A. 接入互联网时,同时采用不同电信运营商线路,相互备份且互不影响。
B. 核心层、 汇聚层的设备和重要的接入层设备均应双机设备。
C. 规划网络IP地址,制定网络IP地址分配策略
D. 保证网络带宽和网络设备的业务处理能力具务冗余空间,满足业务高峰期和业务发展需求
【单选题】
【第06套-76】视窗操作系统(Windows)从哪个版本开始引入安全中心的概念?
A. WinNT SP6
B. Win2000 SP4
C. WinXP SP2
D. Win2003 SP1
【单选题】
【第06套-04】在网络信息系统建设中部署防火墙,往往用于提高内部网络的安全防护能力。 某公司准备部署一台防火墙来保护内网主机,下列选项中部署位置正确的是()
A. 内网主机——交换机——防火墙——外网
B. 防火墙——内网主机——交换机——外网
C. 内网主机——防火墙——交换机——外网
D. 防火墙——交换机——内网主机——外网
【单选题】
【第06套-06】访问控制是对用户或用户访问本地或网络上的域资源进行法令一种机制。 在Windows2000以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、 访问令牌和授权管理器来实现访问控制功能。 以下选项中,对Windows操作系统访问控制实现方法的理解错误的是()
A. ACL只能由管理员进行管理
B. ACL是对象安全描述的基本组成部分,它包括有权访问对象的用户和级的SID
C. 访问令牌存储着用户的SID,组信息和分配给用户的权限
D. 通过授权管理器,可以实现基于角色的访问控制
【单选题】
【第06套-07】在现实的异构网络环境中,越来越多的信息需要实现安全的互操作。 即进行跨域信息交换和处理。 Kerberos协议不仅能在域内进行认证,也支持跨域认证,下图显示的是Kerberos协议实现跨域认证的7个步骤,其中有几个步骤出现错误,图中错误的描述正确的是:
A. 步骤1和步骤2发生错误,应该向本地AS请求并获得远程TGT
B. 步骤3和步骤4发生错误,应该向本地TGS请求并获得远程TGT
C. 步骤5和步骤6发生错误,应该向远程AS请求并获得远程TGT
D. 步骤5和步骤6发生错误,应该向远程TGS请求并获得远程TGT
【单选题】
【第06套-08】某黑客通过分析和整理某报社记者小张的博客,找到一些有用的信息,通过伪装的新闻线索,诱使其执行木马程序,从而控制了小张的电脑,并以她的电脑为攻击的端口,使报社的局域网全部感染木马病毒,为防范此类社会工程学攻击,报社不需要做的是()
A. 加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,防止受到此类攻击
B. 建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告
C. 教育员工注重个人隐私保护
D. 减少系统对外服务的端口数量,修改服务旗标
【单选题】
【第06套-09】2016年9月,一位安全研究人员在GoogleCloudIP上通过扫描,发现了完整的美国路易斯安邦州290万选民数据库。 这套数据库中囊括了诸如完整姓名、 电子邮箱地址、 性别与种族、 选民状态、 注册日期与编号、 政党代名和密码,攻击者可以利用以上信息进行()攻击。
A. 默认口令
B. 字典
C. 暴力
D. XSS
推荐试题
【单选题】
项目经理收到客户的一封请求变更紧急邮件。项目经理接下来应该怎么做?
A. 记录请求并开始变更请求过程
B. 要求项目发起人紧急批准
C. 实施变更,然后通知变更控制委员会
D. 评估变更请求,并继续进行变更
【单选题】
为获得性能问题的可见性,一份质量保证报告建议在项目测量过程进行变更。 但是,如果实施变更,将会影响到客户的交付日期。项目经理接下来应该怎么做?
A. 通知发起人,并询问如何解决这种情况的相关建议。
B. 实施变更,满足要求的性能问题可能性。
C. 为客户实施交付日期,但并不实施变更。
D. 评估实施变更和不实施变更的影响。
【单选题】
准备项目时,项目经理考虑如何处理在项目执行过程中可能发生的重大变更。 项目经理应采取下列哪一项措施?
A. 在项目发起人请求变更时立即与他们讨论所有变更
B. 在项目管理计划中明确表示不允许有重大变更
C. 确保建立变更控制委员会,在发生这种情况时立即处理
D. 通知项目团队,所有变更都必须由项目经理批准
【单选题】
项目经理开始一个建设新厂房的项目。客户提出如果修改项目基准,项目经 理必须经过多级审批。 为了记录这些审批环节,项目经理应制定下列哪一项?
A. 变更控制程序
B. 问题变更管理的一系列正式的书面程序,包括文档、 跟踪系统和变更的批准层次等。
C. 相关方参与计划
D. 相关方登记册
【单选题】
在相关方会议上,确定相关方团体应包含一个以社区为基础的组织( CBO)。 项目经理担心包含 CBO 将缺少执行者的支持。 项目经理首先应该做什么?
A. 向 CBO 定期发送更新情况
B. 开始执行整体变更控制过程
C. 通知执行者,将包含 CBO
D. 扩大常规项目状态沟通范围,包含 CBO
【单选题】
项目经理正在管理一个价值 500 万美元的固定总价项目,该项目对范围做了许 多变更。作为业务需求会的组成部分,业务架构师确定了一项变更,该变更将涉 及 100 小时的额外需求分析。 为了记录这项变更,业务架构师应创建下列哪一项?
A. 项目文件更新,工作绩效信息和项目管理计划更新
B. 项目文件更新,变更请求和范围基准
C. 变更请求,团队绩效评估和项目管理计划更新
D. 组织过程资产更新,沟通管理计划和变更请求
【单选题】
项目经理得知相关方希望比原始期限提前两个月交付最终可交付成果。项目 经理下一步应该怎么做?
A. 按照沟通管理计划管理相关方的期望
B. 通过记录相关方的请求并组建变更控制委员会( CCB)来执行整体变更控制过程
C. 拒绝请求
D. 通过对项目进度计划赶工,减少两个月工期
【单选题】
在完成项目的前几个阶段后,项目经理将可交付成果交付给客户。客户请求 对已验收的部分可交付成果进行变更。如果将这些变更结合进未来阶段中,将导 致进度延期。 项目经理应该怎么做?
A. 通过添加资源调整进度计划,反映客户的变更请求
B. 变更任务之间的依赖关系,允许两个任务重叠
C. 请求客户使用项目的变更控制过程提出变更请求
D. 使用管理储备创建一项任务
【单选题】
批准项目范围和技术规范之后,客户要求增加一些次要可交付成果,提升最 终产品的价值。 项目经理下一步应该怎么做?
A. 拒绝变更,除非客户同意增加项目预算
B. 评估变更的影响,并签发变更请求
C. 要求项目团队确认是否属于次要变更,如果是,则实施这些变更
D. 实施变更,加强与客户的关系
【单选题】
新项目经理替换了创建项目管理计划的项目经理。与项目团队一起审查状态 报告后,新项目经理发现关键可交付成果不包含在范围说明书中。 新项目经理下一步该怎么做?
A. 更新项目管理计划,包含省略的可交付成果
B. 制定一份新的项目管理计划,并请求批准
C. 查阅风险登记册
D. 查阅变更管理计划,并应用该流程到提议的范围变更
【单选题】
公司的 CEO 发起了一个员工职业发展体系项目。在客户批准项目范围和需求 后,人力资源专家表示,为避免违反公司的相关政策,不能分享某些信息。 项目经理下一步应该怎么做?
A. 建议 CEO 更改公司政策,以包容项目的范围和需求
B. 更改需求,包容人力资源部门的反对意见
C. 安排一次与受影响项目相关方的会议,重新确认项目章程
D. 将该情况提交给变更控制委员会( CCB)批准
【单选题】
供应商未按照约定日期交付产品时发生了—个问题。风险应对计划要求使用 替代供应商,该供应商更为昂贵但是可以立即交付。 项目经理下一步应该怎么做?
A. 召开投标人会议,识别另外的替代供应商。
B. 提交一份变更请求,使用替代供应商。
C. 审查应急储备。
D. 开展风险审计。
【单选题】
项目经理应该使用下列哪一项输入来解决变更?
A. 工作绩效报告
B. 批准的变更请求
C. 变更目录
D. 变更控制会议
【单选题】
客户请求对项目添加三个新功能,并批准后续的变更请求。 下一步应该怎么做?
A. 咨询相关方登记册中的所有项目相关方,确认获得一致意见
B. 实施变更
C. 修订项目章程
D. 确保所有项目团队成员批准变更
【单选题】
董事会上讨论了一个可能的项目延期情况。董事长要求提出建议措施来加快 项目进度。这属于哪种变更请求类型的实例?
A. 缺陷补救
B. 纠正措施
C. 预防措施
D. 快速跟进
【单选题】
客户没有验收某个项目可交付成果。原因已记录在文件上,并要求项目经理 修补缺陷。项目经理首先应该做什么?
A. 准备变更请求
B. 更新项目管理计划
C. 了解没有验收的原因
D. 执行实施质量保证过程
【单选题】
项目经理收到内部质量审计的结果。结果报告了多个项目缺点以及待改进之处。 项目经理下一步应该怎么做?
A. 实施建议并开展跟进质量审计来确认问题已得到解决
B. 创建审计建议变更请求
C. 使用流程图来排列缺点的优先顺序
D. 执行审计建议的成本效益分析来计算建议的价值
【单选题】
在最后一刻,项团队实施了范围说明书中未包含的新功能。若要获得客户的 批准,项目经理下一步应执行哪个过程?
A. 制定范围管理计划
B. 核实范围
C. 执行整体变更控制
D. 执行定性风险分析
【单选题】
一个项目符合进度计划,且接近最终交付日期。在状态会上, 相关方要求项 目经理在项目收尾之前包含一个额外的可交付成果。这个可交付成果之前讨论过, 但是没有协议约定包含该可交付成果。 项目经理首先应该做什么?
A. 将可交付成果包含进项目中
B. 执行影响分析
C. 核实范围说明书
D. 创建变更请求
【单选题】
在项目范围批准四个月后,客户请求增加功能,但该请求将可能对项目管理 计划产生变更。项目经理下一步应该怎么做?
A. 在项目完工之后处理客户的请求
B. 如有应急计划,则进行变更
C. 处理变更请求
D. 查阅风险登记册,确定解决方案
【单选题】
在一次会议上,客户要求改变产品的颜色。项目团队同意这是有一个小变更, 将不会对成本,范围,进度或风险产生影响,会议上,项目经理给予口头批准。下列哪一项说法适用这个决定?
A. 可接受,只要项目发起人批准
B. 不可接受,因为所有变更请求均必须获得变更控制委员会(CCB)的批准
C. 不可接受,因为变更请求必须使用标准模版书面提交
D. 可接受,只要已记录变更情况
【单选题】
一位项目经理发现,他们的大部分时间都花在管理客户的变更请求,导致没 有时间执行其他项目管理活动。若要控制这种情况,项目经理应进行下列哪一 项?
A. 让变更控制委员会(CCB)审查未来的所有客户变更请求
B. 执行相关方分析,并根据分析结果更新沟通管理计划
C. 创造一种方法,以有条理的方式处理客户的所有变更请求,并遵守项目管理计划
D. 记录问题,并上报给项目发起人
【单选题】
在项目的收尾阶段,项目经理提交了最后一个项目可交付成果,并运行验收 标准。但是,在验收项目之前,客户希望增加额外功能。 项目经理下一步该怎么做?
A. 同意包含该需求
B. 按照新的请求更新项目管理计划
C. 审查变更影响,并开始变更管理过程
D. 因为项目处于收尾阶段,拒绝任何变更响。
【单选题】
向外部客户交付新计算机应用程序后,客户要求补充系统文档。项目经理首 先应该做什么?
A. 检查应急储备是否足以进行变更
B. 更新项目预算和进度计划包含变更
C. 要求客户提交变更请求
D. 要求项目团队提供请求的文档
【单选题】
参与产品核实活动的一名关键用户代表提出对项目方法中所述的一些任务 和可交付成果进行变更,这些变更将对规划阶段所定义的核实策略造成相当大的 影响。 项目经理首先应该做什么?
A. 将该关键用户代表从核实团队开除
B. 将项目管理办公室(PMO)包含进讨论中
C. 向关键用户代表发送一封电子邮件,并附上规划阶段中所述的约定方法
D. 保留职权,并确保按计划执行核实策略
【单选题】
在为一个项目制定项目管理计划时,项目经理发现项目章程中的高层次需求 不明确。项目经理应特别注意哪项计划?
A. 变更管理计划
B. 人力资源管理计划
C. 采购管理计划
D. 沟通管理计划
【单选题】
项目第一阶段符合进度计划,且接近完成。第二阶段取决于第一阶段的完成。 技术团队发现一个缺陷,且项目经理确定必须修补这个缺陷才能继续项目。 项目经理首先应该怎么做?
A. 变更项目管理计划,在不影响进度计划的情况下包含缺陷修补工作。
B. 向变更控制委员会(CCB)提交变更请求,供其审查和批准。
C. 与项目团队开会,审查发现结果,并确定所需的下一步行动。
D. 将修补工作添加进风险登记册,并重新计算成功概率。
【单选题】
作为控制质量过程的结果,产生变更请求,并由变更控制委员会批准。项目 经理下一步该怎么做?
A. 与变更控制委员会一起评估变更请求
B. 安排批准变更的实施
C. 评估如果不实施变更的风险
D. 执行根本原因分析确定变更的缘由
【单选题】
由于材料的颜色不满足要求,客户拒收初始产品原型。 项目经理应该怎么做?
A. 执行实施质量保证过程。
B. 获得新的客户要求。
C. 执行实施整体变更控制过程。
D. 与项目设计师和质量审计员开会,审查该原型。
【单选题】
一个项目处于执行阶段,由于人力资源团队引入额外的报告需求,发生成本 超支。若要避免成本透支,项目经理应该事先做什么?
A. 为新需求增加资源
B. 为新需求增加预算
C. 执行新需求的变更请求
D. 减少交付新需求的测试时间表
【单选题】
项目团队识别到一个软件实施项目的新业务需求。然而,该项目已经完成开发阶段,目前正处于测试阶段。 项目经理下一步应该怎么做?
A. 变更控制委员会(CCB)提交一份变更请求。
B. 拒绝变更,因为可能导致项目延期。
C. 更新范围基准。
D. 通知项目发起人预算可能增加。
【单选题】
在建设一个客户服务中心的项目中途,客户服务团队总监要求升级建议的电 话系统。项目经理应该怎么做?
A. 实施范围管理计划中的过程。
B. 遵循进度管理计划中的过程。
C. 质量管理计划中的过程。
D. 用变更管理计划中所述的过程。
【单选题】
在项目收尾阶段,项目经理得知初始范围中的多个需求已经变更。项目经理 请求与客户开会修订项目预算,但客户拒绝。 若要避免这个问题,项目经理最好应制定哪份计划?
A. 范围管理
B. 配置管理
C. 变更管理
D. 需求管理
【单选题】
一家公司正在开发一种软件应用程序,以帮助客户执行特定服务。在测试过 程中,客户发现该应用程序无效? 项目经理应该怎么做?
A. 进行任何必要的应用程序变更。
B. 确保软件工程师理解需求。
C. 检查确定应用程序是否满足需求。
D. 收集客户的要求。
【单选题】
因为项目资产遭受毁坏,需要采购替代资产,项目损失重大,为避免再次发 生这个问题,变更请求中应包含哪项建议?
A. 缺陷补救
B. 根本原因分析
C. 纠正措施
D. 预防措施
【单选题】
由于实施新的变更,项目落后于进度计划。结果,将无法满足包含在初始范 围内的一项法律要求。接受变更之前项目经理应事先完成哪一项工作?
A. 识别任何相关的新风险
B. 发布延长时间
C. 修订项目要求
D. 执行定量分析
【单选题】
客户希望对项目范围变更增加 70 万美元。项目经理应该怎么做?
A. 更新成本和进度基准。
B. 提交变更请求,并遵循变更管理计划。
C. 批准变更,并立即修订项目管理计划。
D. 记录变更,并更新工作说明书(SOW)。
【单选题】
在一个软件项目的实施中途,范围基准已设定,且代码开发开始。这时,一名关键相关方要求项目经理包含一份新的增值范围需求清单。 项目经理应该怎么做?
A. 执行这些需求的影响分析。
B. 将这些需求包含在范围当中,并修订范围基准。
C. 审查范围管理计划。
D. 处理变更请求。
【单选题】
项目经理被任命管理一个重要客户一系列项目的第四个项目。前三个项目还 没有项目经理。项目顺利进入执行阶段,这时客户要求立即实施三个重大变更。项目经理应如何应对该要求?
A. 向客户说明,不能在项目这么晚的时候进行变更.
B. 审查该要求, 并提出一项变更要求.
C. 分析对请求变更相关进度计划和预算的任何风险。
D. 使用管理储备为该变更提供资金。
【单选题】
在项目中途,项目发起人注意到产品的缺陷频率容限测量值太高。他们要求 项目经理更改技术规范,降低缺陷频率。 项目经理应该怎么做?
A. 提交变更请求更新质量测量指标。
B. 请求项目发起人进行质量审计,修订过程。
C. 拒绝该要求,因为不能再项目中途更改质量测量指标。
D. 更新质量测量指标,并实施质量保证。