【单选题】
【第06套-23】风险分析师风险评估工作的一个重要内容,GB/T20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,如下图所示,图中括号应填哪个?
A. 安全资产价值大小等级
B. 脆弱性严重程度等级
C. 安全风险隐患严重等级
D. 安全事件造成损失大小
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
【第06套-24】关于信息安全管理体系的作用,下面理解错误的是
A. 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有据可查
B. 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方法收入来弥补投入
C. 对外而言,有助于使各科室相关方对组织充满信心
D. 对外而言,规范工作流程要求,帮助界定双方各自信息安全责任
【单选题】
【第06套-25】关于补丁安装时应注意的问题,以下说法正确的是
A. 在补丁安装部署之前不需要进行测试,因为补丁发布之前厂商已经经过了测试
B. 补丁的获取有严格的标准,必须在厂商的官网上获取
C. 信息系统打补丁时需要做好备份和相应的应急措施
D. 补丁安装部署时关闭和重启系统不会产生影响
【单选题】
【第06套-26】某电子商务网站架构设计时,为了避免数据误操作,在管理员进行订单删除时,需要由审核员进行审核后该删除操作才能生效,这种设计是遵循了以下哪个原则:
A. 权限分离原则
B. 最小的特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
【单选题】
【第06套-27】实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有指令鉴别、 令牌鉴别、 指纹鉴别等。 如图,小王作为合法用户使用自己的账户进行支付、 转账等操作。 这说法属于下列选项中的()
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
【第06套-28】定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确 度量风险的可以性和损失量。小王采用该方法来为单位机房计算火灾风险大小,假设单位 机房的总价值为 200 万元人民币,暴露系数(ExposureFactor,EF)是 x,年度发生率(Annual izod Eatoof Occurrence,ARO)为 0.1,而小王计算的年度预期损失(Annual LossExpectancy,ALE)值为5万元人民币,由此,x值应该是
A. 2.5%
B. 25%
C. 5%
D. 50%
【单选题】
【第06套-29】关于Kerberos认证协议,以下说法错误的是:
A. 只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码
B. 认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
C. 该协议通过用户获得票据许可票据、 用户获得服务许可票据、 用户获得服务三个阶段,仅支持服务器对用户的单向认证
D. 该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
【单选题】
【第06套-30】kerberos协议是常用的集中访问控制协议,通过可信第三的认证服务,减轻应用Kerberos的运行环境由秘钥分发中心(KDC)、 应用服务器和客户端三个部分组成,认证服务器AS和票据授权服务器
A. 1——2——3
B. 3——2——1
C. 2——1——3
D. 3——1——2
【单选题】
【第06套-75】Windows操作系统的注册表运行命令是:
A. Regsvr32
B. Regedit
C. Regedit.msc
D. Regedit.mmc
【单选题】
【第06套-31】某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。 该访问控制策略属于以下哪一种:
A. 强制访问控制
B. 基于角色的访问控制
C. 自主访问控制
D. 基于任务的访问控制
【单选题】
【第06套-32】由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。 其中,属于或依附于传输层的安全协议是()
A. PP2P
B. L2TP
C. SSL
D. IPSec
【单选题】
【第06套-34】防火墙是网络信息系统建设中常采用的一类产品,它在内外网隔离方面的作用是()。
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第06套-35】张主任的计算机使用Windows7操作系统,他常登录的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录,管理员在某次维护中无意将zhang这个用户删除了,随后又重新建了一个用户名为zhang,张主任使用zhang这个用户登录系统后,发现无法访问他原来的个人文件夹,原因是:
A. 任何一个新建用户都需要经过授权才能访问系统中的文件
B. Windows7不认为新建立的用户zhang与原来用户zhang是同一个用户,因此无权访问
C. 用户被删除后,该用户创建的文件夹也会自动删除,新建用户找不到原来用户的文件夹,因此无法访问
D. 新建的用户zhang会继承原来用户的权限,之所以无权访问是因为文件夹经过了加密
【单选题】
【第06套-36】以下关于Windows系统的账号存储管理机制(Security Accounts Manager)的说法哪个是正确的:
A. 存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B. 存储在注册表中的账号数据只有 administrator 账户才有权访问,具有较高的安全性
C. 存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D. 存储在注册表中的账号数据有只有 System 账户才能访问,具有较高的安全性
【单选题】
【第06套-37】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第06套-38】设计信息系统安全保障方案时,以下哪个做法是错误的:
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
【第06套-40】ISO27002(Information technology-Security techniques Code ofpractice for information security management systems)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写()
A. BS7799.1.3
B. ISO17799
C. AS/NZS4630
D. NISTSP800-37
【单选题】
【第06套-41】自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL在增加客体时,增加相关的访问控制权限较为简单
【单选题】
【第06套-42】数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。 以下关于数据库常用的安全策略理解不正确的是:
A. 最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B. 最大共享策略,在保证数据库的完整性、 保密性和可用性的前提下,最大程度也共享数据库中的信息
C. 粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D. 按内容存取控制策略,不同权限的用户访问数据库的不同部分
【单选题】
【第06套-43】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第06套-44】以下哪一项不是信息系统集成项目的特点:
A. 信息系统集成项目要以满足客户和用户的需求为根本出发点
B. 系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统的过程
C. 信息系统集成项目的指导方法是“总体规划、 分步实施”
D. 信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程
【单选题】
【第06套-45】某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。 该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
【单选题】
【第06套-46】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-47】关于信息安全管理,下面理解片面的是()
A. 信息安全管理是组织整体管理的重要、 固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、 循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
【第06套-48】关于风险要素识别阶段工作内容叙述错误的是:
A. 资产识别是指对需要保护的资产和系统等进行识别和分类
B. 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C. 脆弱性识别以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D. 确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、 系统平台、 网络平台和应用平台
【单选题】
【第06套-49】某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。 请为图中括号空白处选择合适的选项()
A. 安全保障(方针和组织)
B. 安全防护(技术和管理)
C. 深度防御(策略、 防护、 检测、 响应)
D. 保障要素(管理、 工程、 技术、 人员)
【单选题】
【第06套-50】为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、 工作要求和实施计划,以及各部门工作职责分工等。 关于该文件,下面理解正确的是()
A. 该文件是一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C. 该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
【单选题】
【第06套-51】在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、 找到并消除系统的脆弱性/漏洞、 修改安全策略、 加强防范措施、 格式化被感染恶意程序的介质等。 请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段()。
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
【第06套-53】关于信息安全事件管理和应急响应,以下说法错误的是:
A. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B. 应急响应方法,将应急响应管理过程分为遏制、 根除、 处置、 恢复、报告和跟踪6个阶段
C. 对信息安全事件的分级主要参考信息系统的重要程度、 系统损失和社会影响三方面因素
D. 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、 重大事件(II级)、 较大事件(III级)和一般事件(IV级)
【单选题】
【第06套-54】恢复时间目标(RTO)和恢复点目标(RPO)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,但RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第06套-56】通过对称密码算法进行安全消息传输的必要条件是:
A. 在安全的传输信道上进行通信
B. 通讯双方通过某种方式,安全且秘密地共享密钥
C. 通讯双方使用不公开的加密算法
D. 通讯双方将传输的信息夹杂在无用信息中传输并提取
【单选题】
【第06套-57】某银行有5台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机A需要与计算机B通信,A必须先广播“ARP请求信息”,获取计算机B的物理地址。 没到月底时用户发现该银行网络服务速度极其缓慢。 银行经调查后发现为了当其中一台交换机收到ARP请求后,会转发给接收端口以外的其他所有端口,ARP请求会被转发到网络中的所有客户机上。 为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()
A. VLAN划分
B. 动态分配地址
C. 设立入侵防御系统
D. 为路由交换设备修改默认口令
【单选题】
【第06套-58】Windows系统下,哪项不是有效进行共享安全的防护措施?
A. 使用netshare\\127.0.0.1\C$/delete命令,删除系统中的C$等管理共享,并重启系统
B. 确保所有的共享都有高强度的密码防护
C. 禁止通过“空会话”连接以匿名的方式列举用户、 群组、 系统配置和注册表键值
D. 安装软件防火墙阻止外面对共享目录的连接
【单选题】
【第06套-59】以下对Windows账号的描述,正确的是:
A. Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B. Windows系统是采用用户名来标识用户对文件或文件夹的权限
C. Windows系统默认会生成administrator和guest两个账号,两个账号都不允许改名和删除
D. Windows系统默认生成administrator和guest两个账号,两个账号都可以改名和删除
【单选题】
【第06套-60】如图所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处理通常发生在哪二个设备中?
A. 主机A和安全网关1;
B. 主机B和安全网关2;
C. 主机A和主机B中;
D. 安全网关1和安全网关2中;
【单选题】
【第06套-61】以下关于代替密码的说法正确的是:
A. 明文根据密钥被不同的密文字母代替
B. 明文字母不变,仅仅是位置根据密钥发生改变
C. 明文和密钥的每个bit异或
D. 明文根据密钥作移位
【单选题】
【第06套-62】AES在抵抗差分密码分析及线性密码分析的能力比DES更有效,已经替代DES成为新的据加密标准。 其算法的信息块长度和加密密钥是可变的,以下哪一种不是其可能的密钥长度?
A. 64bit
B. 128bit
C. 192bit
D. 256bit
【单选题】
【第06套-63】以下对Windows系统的服务描述,正确的是:
A. Windows服务必须是一个独立的可执行程序
B. Windows服务的运行不需要用户的交互登录
C. Windows服务都是随系统启动而启动,无需用户进行干预
D. Windows服务都需要用户进行登录后,以登录用户的权限进行启动
【单选题】
【第06套-64】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-65】Alice有一个消息M通过密钥K2生成一个密文E(K2,M)然后用K1生成一个MAC为C(K1,E(K2,M)),Alice将密文和MAC发送给Bob,Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较,假如相同再用K2解密Alice发送的密文,这个过程可以提供什么安全服务?
A. 仅提供数字签名
B. 仅提供保密性
C. 仅提供不可否认性
D. 保密性和消息完整性
【单选题】
【第06套-66】以下关于 Windows SAM(安全账号管理器)的说法错误的是:
A. 安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam
B. 安全账号管理器(SAM)存储的账号信息是存储在注册表中
C. 安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的
D. 安全账号管理器(SAM)是Windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作。
推荐试题
【单选题】
项目已完成并获得客户批准,IT 部门计划对项目进行不定期审计。项目经理应该怎么做?
A. 请求审查 IT 部门的质量保证政策
B. 告知项目发起人 IT 审计不是质量管理计划的一部分
C. 审查公司政策并通知涉及项目的相关方
D. 允许审计,因为可以为项目提供更多价值
【单选题】
你负责的项目已经完成70%的进度,但成本与基准有重大偏差,且已超出可恢复的范围。根据成本偏差情况,团队提出了成本基准变更请求,并已取得变更控制委员会的批准。作为这个变更的结果,以下文件需要相应更新,除了
A. 范围基准
B. 完工尚需绩效指数
C. 项目管理计划
D. 经验教训登记册
【单选题】
项目经理发现对产品进行多项细微变更,虽然这些变更很细微,但他们没有在变更控制日志中被记录,也未获得客户的批准,如要确保类似的变更在项目中能得到正确的管理,项目经理应该怎么做?
A. 确定与变更有关的成本,并向客户提供额外工作的账单
B. 告知客户进度已经发生变化,并要求更多资源
C. 在变更控制日志中记录变更,并审查潜在影响.
D. 与员工和客户审查变更控制流程
【单选题】
因为项目中的一些资源调整,不得不把活动H推后2周开始。根据下表调整之前的数据,这种调整将对项目有什么影响?(图附后)
A. 使项目比原来推迟2周完成
B. 将会降低项目风险
C. 对项目完工时间没有影响
D. 会影响活动F
【单选题】
安吉拉是刚刚加入的项目助理,她负责分发项目信息。她似乎不知道如何有效开展工作,每次都要询问其他人某文件应该发送给谁。为了提高她的工作效率,你建议她认真查阅
A. 责任分配矩阵
B. 项目管理计划
C. 沟通管理计划
D. 相关方登记册
【单选题】
项目团队将不能如期完成一个客户可交付成果,项目经理首先应该怎么做?
A. 与团队一起审查满足期限的选择方案
B. 将进度变更通知相关方
C. 启动奖励体系,以便不会错过期限
D. 搜索风险管理计划,确定应对这项风险的正确措施
【单选题】
在项目启动阶段,项目经理审查了经验教训知识库,项目经理得知之前有一个项目因蔓延而失败,这个项目无法负担额外的时间和预算。为避免项目失败,项目经理应该怎么做?
A. 拒绝所有超出范围的变更请求
B. 管理关键相关方的期望
C. 将该信息升级上报给发起人
D. 包含严格和正式的过程批准变更
【单选题】
下列关于项目章程的哪种说法最合适?
A. 强化职能经理在组织中的职权
B. 提供项目经理所需资源
C. 具体化项目所用资源
D. 强调每天的职责
【单选题】
在与客户进行设计讨论期间,一个所谓的功能被认定为过时,客户的项目经理同意可以将该功能从范围中删除。项目经理下一步应该怎么做?
A. 在项目范围中删除这一项
B. 遵循正式的变更管理过程
C. 与项目发起人一起审查变更
D. 修改关键路径
【单选题】
某公司正在选择项目,有新建工厂和扩建现有工厂两个方案。如果新建,在市场需求强(50%可能性)的情况下,能盈利10000万美元;在市场需求弱(50%可能性)的情况下,将亏损2000万美元。如果扩建,在需求强的情况下,可盈利6000万美元;在需求弱的情况下,可盈利500万美元。最好的决策是?
A. 选择新建方案,因为预期盈利4000万美元
B. 选择扩建方案,因为预期盈利3250万美元
C. 先调查扩建方案下需求强的可能性和需求弱的可能性,再进行决策
D. 先调查项目发起人的风险态度,再进行决策
【单选题】
根据项目预测,项目结束时将会超出预算。你应该首先考虑下列哪个方案?
A. 请管理层增加项目储备金
B. 重新估算项目预算,把EAC提交管理层批准
C. 申请缩减项目范围
D. 进行快速跟进或赶工
【单选题】
在客户和项目经理之间举行的非正式会议上,客户提出更新某项需求。更新的需求将会花费较少的时间和成本并将减少项目投入。项目经理首先应该做什么?
A. 让客户启动变更请求过程。
B. 通知项目发起人,并将通过采用替代方式来满足客户需求的功劳归于自己。
C. 分析新的替代方案对项目制约三角形的影响
D. 让客户直接与项目发起人联系。
【单选题】
项目可交付成果获得批准,且项目经理收到最终发票的付款。目前正在执行采购审计。谁会提供项目收尾的正式授权?
A. 项目团队
B. 主题专家
C. 项目发起人
D. 项目联络员
【单选题】
执行过程组的主要目标是什么?
A. 跟踪并审查项目进度
B. 管理利害关系者的期望
C. 满足项目规范
D. 监控进度表
【单选题】
项目进展非常不顺利,而且做了很多变更。为了扭转这种局面,项目经理优先考虑下列哪项措施?
A. 提醒相关方注意变更程序
B. 制定新的变更程序
C. 与相关方一起审查项目范围
D. 向管理层求助
【单选题】
项目经理完成项目计划并提交所有文件以供审批,没有分配延迟审批的时间,导致可能会影响进度。若要解决这个潜在风险,项目经理应该事先做什么?
A. 选择一名风险责任人并将该责任人确定的行动纳入计划文件中
B. 与项目相关方分享这个潜在风险信息,以加快审批
C. 计划具体的行动,包括主要和备用策略,并选择一名风险责任人
D. 提前启动项目,以避免影响进度
【单选题】
项目团队完成了项目 A 的可交付成果,公司副总裁宣布项目 B 将分配给项目团队执行。项目A 的可交付成果已完成,团队应能够快速收尾项目 A。为确保项目 A 的成功,项目经理应该采取下列哪一项?
A. 执行项目 A 的总体质量评审
B. 核实客户对可交付成果的验收
C. 审查范围核实文件
D. 评价项目 A 对公司的影响
【单选题】
项目经理会见了一个主要利益相关方,该利益相关方坚持认为,应在某日期完成项目,以便及时安排产品生产并参加某个贸易展览会,利益相关方还认为产品必须达到现行国际安全标准,只有接受这两个条件,利益相关方才能提供所需启动资金。项目经理应将这些条件纳入下列那一项?
A. 项目主要里程碑
B. 项目合同摘要
C. 项目概括性需求
D. 项目推出标准
【单选题】
作为其扩展计划的一部分,一家公司希望首次在国外执行一个复杂项目,没有历史数据可用来制定项目章程。项目经理应该用什么工具或技术来成功执行这项任务?
A. 专家判断
B. 德尔非技术
C. 头脑风暴
D. 访谈
【单选题】
公司正在进行一个办公楼迁移项目。虽然新办公楼优于旧办公楼,但因为新办公楼离许多员工的家比较远,许多员工并不愿意搬迁,并因此拖延搬迁进度。项目经理应该如何解决这种情况?
A. 创建风险登记册,包括风险概率和影响
B. 通过遵循风险应对计划减轻影响
C. 通过职能经理对员工施加影响
D. 把情况记入问题日志,当作问题来解决
【单选题】
在一个施工项目,管道工程正在进展中时,客户请求一项变更。客户需要额外的管道出口,这将会增加管道工程的成本。项目经理首先应该怎么做?
A. 拒绝变更,因为会增加项目成本
B. 查阅项目管理计划,看看应如何处理变更
C. 查阅合同看是否有与这种情况有关的任何条款
D. 做出变更,因为客户要求
【单选题】
一个已经结束的项目的客户要求项目经理调查导致业务中断和流失的原因。项目经理告诉客户请求必须转给运营团队,因为项目已正式验收。客户不同意,为了结束讨论,项目经理应进行哪一项?
A. 要求项目团队评估根本原因,纠正问题并记录经验教训
B. 审查收尾文件,将其提交给客户,并让运营代表解决该问题
C. 将客户的投诉上报给项目发起人,分配资源解决该问题
D. 审查风险管理计划,确定是否提前识别和规划该问题
【单选题】
项目经理将公司的基础设施识别为项目章程的一项可能输入依据,为获得技术资料并分析公司的基础设施,项目经理与一个外部专家组开会,项目经理使用的是什么技术?
A. 检查技术
B. 德尔菲技术
C. 参数估算
D. 专家判断
【单选题】
在项目启动大会后,一位部门经理认为他们的需求没有得到解决,现在拒绝参与项目,在这次会议之前,项目经理应该准备什么?
A. 需求跟踪矩阵
B. 相关方分析
C. 风险分析
D. 沟通需求分析
【单选题】
环球建筑承包商与美好房地产开发公司签订了一个固定总价合同,建造一栋18层商住楼。项目已经按合同完成,项目完全在预算之内,并且满足合同工期的要求。但是,支付工程款时,美好房地产开发公司还是扣留了合同总价的5%,因为他们对商住楼的内装修效果不满意。这种情况本来可以通过以下哪个途径避免?
A. 采用成本加激励费用合同
B. 采用工料合同
C. 加强确认范围过程
D. 在合同中明确关于内装修效果的规定
【单选题】
客户希望在不改变完工日期的情况下额外工作。项目经理首先应该怎么做?
A. 通知客户此时难以满足这项需求
B. 实施变更。因为客户满意度是项目目标
C. 上报高级管理层获得批准
D. 签发变更请求,收集客户的需求,并评估对项目的影响
【单选题】
产品的所有功能均已完成,但开发人员建议增加一项新功能。项目经理应该采取下列哪一项措施?
A. 避免,因为这是画蛇添足。
B. 接受,因为会增加项目的价值。
C. 将变更向管理层报告。
D. 征求客户对于增加功能的意见
【单选题】
项目经理确定项目已超出预算,并将需要管理储备来完成项目,为完成项目,项目经理应该怎么做?
A. 获得项目发起人批准使用管理储备
B. 修改成本基准并使用管理储备
C. 获得项目发起人的批准,包含额外资金
D. 执行实施整体变更控制过程,并修改成本基准
【单选题】
在项目执行过程中,一位关键相关方要求对范围进行重大整改,以实现更好的价值,项目经理应该怎么做?
A. 修订项目章程,包含该请求
B. 收集数据并提出正式的变更要求
C. 拒绝该请求,因为其将影响项目交付
D. 请求额外的资源来实施该请求
【单选题】
公司和客户签订了固定总价合同。在合同执行过程中,行业法规发生了变化,最终产品必须增加一个新功能才能符合行业新标准,否则不能通过监管部门的验收。作为本项目的项目经理,你应该如何与客户沟通这个问题?
A. 不告知客户,因为增加新功能的费用必须你公司承担
B. 协商修改合同,并有理由要求增加合同费用
C. 由客户与监管部门]沟通,看能否按旧标准验收
D. 与客户协商增加新功能,费用按一定比例双方分摊
【单选题】
虽然项目人员对技术都比较陌生,但还是在规定的时间和预算内完成了一个新软件应用程序的开发。在安装代码过程中,他们确定在新的应用程序可被使用之前,需要对硬件的某些方面进行配置。客户显得非常沮丧和失望,因为如果要进行配置,将会造成项目的实施延误。下列哪一项有可能是发生这种情况的原因?
A. 客户未要求对硬件进行适当设置
B. 硬件配置太昂贵将会导致项目超支
C. 未充分创建工作分解结构
D. 项目人员完成了三周的培训课程而不是更为全面的六周培训课程
【单选题】
县际高速公路项目处于提案阶段已有几十年。附近地区的群众都非常关心生态影响、交通堵塞、环境污染以及噪音等问题,为了能被接受,提案需要满足一定的社区具体需求。最终,社区和当地政府达成了一项协议让项目得以正式进行。为了让项目获得成功,项目经理必须做什么?
A. 不断征求社区项目相关方的意见
B. 聘请法律代表,应对与具体需求不符合的情况
C. 就如何符合具体需求问题,与社区项目相关方沟通
D. 增加预算,因为材料可能会更贵
【单选题】
一个关键项目已经批准,一位关键相关方根据以往的经验,担心有风险,项目经理下一步应该怎么做?
A. 更新项目管理计划和风险登记册
B. 分析项目风险
C. 从发起人那里获取风险的具体输入
D. 审查记录在项目章程里的高层级风险、假设和限制因素
【单选题】
经历过一次失败的软件发布后,项目经理希望改进项目质量管理和控制,项目经理应该使用什么工具和方法?
A. 风险概率与影响评估
B. 名义小组技术
C. 树图
D. 核对单
【单选题】
一个项目的CPI比较稳定。项目发起人增加了十个附加活动,对该项目的CPI有什么影响?
A. CPI变好
B. CPI变坏
C. CPI不变
D. 无法确定
【单选题】
项目工期为五个月。项目最初费用拨款总额为30,000美元,目前项目处于第三个月。项目前两个月的总支出为125,000美元。项目完工部分超前于进度、符合预算。项目的成本差异是多少?
【单选题】
审查项目管理计划时,项目经理确定成本指数为0.8,而进度绩效指数为0.7,发生下列一项?
A. 关键相关方未充分参与
B. 项目执行超前
C. 项目执行欠佳
D. 项目范围蔓延
【单选题】
虽然项目相关方认为预算已经足够了,但是项目进行到一半时,成本绩效指数( CPI)为0.7。为了找出原因,几名项目相关方审计该项目,发现该项目的成本预算是用类比估算法作出的。虽然项目估算是活动估算累加得出的,但是项目相关方认为估算时忽略了一些东西。下列哪项是忽略的内容?
A. 应使用估算成本衡量成本绩效指数( CPI)
B. 应使用进度绩效指数( SPI),而不是成本绩效指数( CPI)
C. 应使用自下而上估算法
D. 未考虑历史数据
【单选题】
成本储备应:
A. 隐蔽,以防止管理层不批准该项资金
B. 加到每项任务上,以防止客户知道该储备金的存在
C. 由管理层掌握,用来填补成本超支
D. 加到项目的基本成本上,用来解决风险问题
【单选题】
在一个已经完成多个类似项目的组织里,项目经理必须执行一个新项目的成本估算。如果项目经理利用这些之前的工作作为估算当前项目的基础,这属于下列哪一个估算法?
A. 三点估算法
B. 自下而上估算
C. 参数估算
D. 类比估算
