A. 这个说法不够严谨。 B.正确答案。 C. 次生风险不一定不重要。 D. 次生风险与是否紧急发生没有直接关系。 考点与页码: 次生风险。《 指南》 第 448 页,《 解读》 第 233 页。
相关试题
【单选题】
某公司正在项目选择过程中, 有新建工厂和扩建现有工厂两个方案可供选择。 如果新建, 在市场需求强的情况下, 能盈利 10000 万美元; 在市场需求弱的情况下, 将亏损 4000 万美元。 如果扩建, 在需求强的情况下, 可盈利 8000 万美元; 在需求弱的情况下, 可盈利 2000 万美元。 经过分析, 发现 60%的可能性需求强, 40%的可能性需求弱。 正确的做法是 ( )
A. 选择新建, 因为预期货币价值为 4400 万美元
B. 选择扩建, 因为预期货币价值为 5600 万美元
C. 暂时不做决策, 因为不知道在需求中的情况下的概率和盈利
D. 综合考虑项目相关方的风险态度后, 再选择新建或扩建
【单选题】
下列哪一项是项目风险? ( )
A. 刚浇注的楼板出现了裂缝
B. 项目可能无法获得所需的设计工程师
C. 合同规定的时间已过, 供应商仍未供货
D. 项目所需的钢材涨价了 20%
【单选题】
项目经理邀请各主要相关方召开会议, 对风险的概率和影响进行了评估。 之后, 他又分析了假设条件的合理性和现实性, 并对风险数据的质量进行了评估。 在他进行风险管理的下一个过程之前, 他还必须 ( )
A. 识别风险的触发因素
B. 制订风险应对计划
C. 评估风险的发展趋势
D. 使用标准化的风险级别矩阵
【单选题】
风险管理的哪个过程, 需要开展成本效益分析? ( )
A. 实施定性风险分析
B. 实施定量风险分析
C. 规划风险应对
D. 实施风险应对
【单选题】
风险管理计划中通常包括下列哪项? ( )
A. 被指定的风险责任人
B. 风险管理方法论
C. 风险应对措施
D. 风险登记册
【单选题】
不能针对以下哪个要素做敏感性分析并绘制龙卷风图? ( )
A. 单个项目风险
B. 易变的项目活动
C. 具体的不明确性来源
D. 项目整体风险
【单选题】
以下哪个管理过程不使用核对单?( )
A. 识别风险
B. 规划风险应对
C. 控制质量
D. 制订项目管理计划
【单选题】
项目经理刚刚完成了一个项目, 正在实施的新项目与上一个项目非常相似, 他可以用哪个技术来较快识别项目的具体风险? ( )
A. 头脑风暴
B. 核对单
C. 根本原因分析
D. 提示清单
【单选题】
有关风险, 下列说法错误的是 ( )
A. 大多数风险都可以预测和管理
B. 应该主动管理所有风险
C. 风险总是和不确定性联系在一起
D. 风险一定会给项目目标的至少一个方面造成影响
【单选题】
项目发生了一个风险, 项目经理动用了应急储备, 这种风险可能是以下哪种风险?
A. 已知 - 已知风险
B. 已知 - 未知风险
C. 未知 - 未知风险
D. 次生风险
【单选题】
你决定找到优势互补的另一个合作伙伴, 组成联合体参与项目工作, 这种积极应对风险的策略是( )
【单选题】
可供查询的概率和影响矩阵, 一般是由谁来设定的? ( )’
A. 项目经理
B. 执行组织
C. 客户
D. 项目重要相关方
【单选题】
哪个风险应对策略, 可同时用于威胁应对、 机会应对和整体项目风险应对? ( )
【单选题】
哪个是识别风险过程得到的风险登记册的内容? ( )
A. 潜在风险应对措施清单
B. 整体项目风险来源
C. 已识别单个项目风险的概述信息
D. 风险紧迫性信息
【单选题】
经过概率和影响评估, 那些目前发生概率比较低、 影响比较小的风险应该如何处理?( )
A. 从风险登记册中删掉
B. 暂时忽略不管
C. 保留在风险登记册中
D. 预留专门的应急储备
【单选题】
如果某个风险可以有多种应对方案, 而且需要综合考虑每种方案的多种特征, 以下哪个工具最能帮助项目经理进行优先级排序并确定首选方案? ( )
A. 成本效益分析
B. 备选方案分析
C. 多标准决策分析
D. 敏感性分析
【单选题】
发起人明确表明, 当项目成本超支 5%时必须采取相应措施, 如果成本超支 15%就会终止该项目。 以下哪个说法是正确的?( )
A. 项目成本的 5% 是风险临界值
B. 项目成本的 15% 是风险临界值
C. 项目成本的 15% 是风险偏好
D. 项目成本的 5% 是风险承受力
【单选题】
影响项目进度的风险因素众多, 项目经理想知道每个因素对进度影响的大小, 以便重点管理其中对项目进度影响最大的因素, 他应该使用以下哪种技术进行分析? ( )
A. 敏感性分析
B. 根本原因分析
C. 决策树分析
D. 过程分析
【单选题】
可以为应对风险制订弹回计划, 以便 ( )
A. 在主要应对措施不起作用时启用
B. 在严重威胁发生时启用
C. 以便用隐蔽手段把风险推给其他人
D. 接受不太严重的风险
【单选题】
要考察组织优势能抵消威胁的程度, 以及机会可以克服劣势的程度, 应该使用以下哪种分析技术? ( )
A. 根本原因分析
B. 文件分析
C. 假设条件和制约因素分析
D. SWOT 分析
【单选题】
风险识别活动需要哪些人参加? ( )
A. 项目团队成员
B. 风险管理专家
C. 项目经理和高级管理者
D. 全部项目相关方
【单选题】
在建立定量风险分析模型时, 如果某个风险的发生与任何计划活动都没有关系, 在模型中应该如何表示?( )
A. 用概率分布图表示
B. 用概率分支来表示
C. 不需要在模型中表示它
D. 用龙卷风图表示
【单选题】
关于风险转移, 下列说法正确的是 ( )。
A. 风险转移可以消除风险
B. 风险转移可以把风险推给后续的项目
C. 风险转移是把风险的影响连同应对责任一起转移给第三方
D. 风险转移不需要支付风险费用
【单选题】
进行蒙特卡洛模拟得到了项目成本的 S 曲线图。 其中会显示 ( )。
A. 项目成本的不确定性区间、 实现特定成本目标的概率
B. 对项目成本有最大影响的风险、 该风险的影响程度
C. 项目成本的不确定性区间、 项目进度的不确定性区间
D. 实现特定成本目标的概率、 实现特定进度目标的概率
【单选题】
对某一风险进行分析, 发现它位于概率和影响矩阵的低风险区域内, 下一步应该做什么?( )
A. 进行定性风险分析
B. 规划风险应对
C. 跟踪已识别风险
D. 规划风险管理
【单选题】
风险报告在以下哪个管理过程第一次被创建? ( )
A. 识别风险
B. 规划风险应对
C. 监督风险
D. 实施风险应对
【单选题】
项目团队正在使用战略分析框架 PESTLE ( 政治、 经济、 社会、 技术、 法律、 环境) 来识别整体项目风险的来源, 这是以下哪个工具技术的应用?( )
A. 核对单
B. 根本原因分析
C. 文件分析
D. 提示清单
【单选题】
以下关于固定总价合同的说法, 正确的是 ( )。
A. 价格完全固定, 不允许调整, 以便卖方承担工作范围变更的风险
B. 买方只需粗略定义所需采购的产品或服务
C. 买方承担因合同履行不好而导致的成本增加
D. 如果工作范围发生变化, 则可以调整合同价格
【单选题】
为获得最大的价格优势,公司统一购买各项目所需的办公用品,不允许各个项目部分别购买,这种采购方式被称为( )。
A. 分散式采购
B. 集中式采购
C. 竞争性采购
D. 独有来源采购
【单选题】
招标文件中应该包括 ( )。
A. 所需的合同条款
B. 初步估计的合同价
C. 详细的施工方法
D. 详细的进度计划
【单选题】
在采购管理中,项目经理的角色应该是 ()。 、
A. 采购管理的专家
B. 法律法规方面的专家
C. 管理整个采购过程的人
D. 代表组织签署协议的人
【单选题】
项目经理正在国外实施项目, 需要向当地的供应商购买服务。 如何确保合同在跨国采购中具备可执行性?( )
A. 在合同中约定清晰的争议解决方案
B. 在订立合同条款时考虑当地文化和法律的影响
C. 签订固定总价合同, 让风险最小
D. 在合同中详细规定关于提前终止的条款
【单选题】
组织采购部和法务部的人员将参与项目的采购工作, 有关他们在采购中的角色和职责的安排应该写入哪个文件中? ( )
A. 相关方登记册
B. 采购策略
C. 合同
D. 采购管理计划
【单选题】
投标人会议通常在什么时候举行 ? ( )
A. 规划采购管理阶段
B. 实施采购阶段
C. 卖方选择阶段
D. 控制采购阶段
【单选题】
项目具有较大的技术难度, 项目经理决定聘请咨询公司为项目提供服务, 即将发布的招标文件又可以称为 ( )。
A. 信息邀请书
B. 报价邀请书
C. 建议邀请书
D. 订购单
【单选题】
从买方的角度分析, 对于固定总价合同, 买方最重要的工作是什么? ( )
A. 确定合同总价
B. 处理合同执行过程中的变更
C. 定义被采购产品或服务的范围
D. 监督卖方控制成本的积极性
【单选题】
以下关于工料合同的说法都是正确的, 除了 ( )。
A. 工料合同是一种混合类型合同, 既有成本补偿合同的特点, 也有总价合同的特点
B. 按卖方的实际成本给予付款, 外加一定的利润
C. 买方没有明确规定合同的总价值
D. 在合同授予时, 采购的准确数量没有明确规定
【单选题】
你已经发出了建议邀请书, 潜在供应商有一些疑问。 你决定召开一次会议来澄清采购工作说明书, 以便每个人都能理解一致。 你此时正处在下列哪个阶段? ( )
A. 规划采购管理
B. 实施采购
C. 控制采购
D. 结束采购
【单选题】
下列哪项活动发生在规划采购管理过程? ( )
A. 考察市场情况, 识别潜在卖方
B. 回答卖方关于招标文件的问题
C. 签订书面合同
D. 了解各种投标机会
【单选题】
应该在采购策略中详细规定以下信息, 除了 ( )。
A. 交付方式
B. 合同类型
C. 采购阶段
D. 采购测量指标
推荐试题
【单选题】
区域安全,首先应考虑___,用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。
A. 来访者所持物
B. 物理访问控制
C. 来访者所具有特征
D. 来访者所知信息
【单选题】
运输、携带、邮寄计算机信息媒体进出境的,应当如实向___申报。
【单选题】
计算机场地是计算机信息网络安置和运行的地方,也是“人机系统”界面构成的地方,是“人机交流”的物理场所。是我们实施___的重要部位。对计算机场地实施切实可行的检查,是保障信息网络安全的重要手段。
A. 计算机信息网络安全运行
B. 计算机信息网络安全监察
C. 计算机信息网络安全保护
D. 计算机信息网络安全测试
【单选题】
EMC 标准是为了保证___正常工作而制定的。
A. 网络
B. 媒体
C. 信息
D. 系统和设备
【单选题】
___是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的龟磁发射。
A. 电磁兼容性
B. 传导干扰
C. 电磁干扰
D. 辐射干扰
【单选题】
___是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互不影响的电磁特性。
A. 电磁兼容性
B. 传导干扰
C. 电磁干扰
D. 辐射干扰
【单选题】
要防止计算机信息系统遭到雷害,不能指望___,它不但不能保护计算机系统,反而增加了计算机系统的雷害。
A. 建在开阔区
B. 避雷针
C. 建筑物高度
D. 降低计算机系统安装楼层
【单选题】
计算机信息系统防护,简单概括起来就是:均压、分流、屏蔽和良好接地。所以防雷保安器必须有合理的___。
A. 屏蔽配置
B. 接地配置
C. 分流配置
D. 均压配置
【单选题】
计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测,并经___确认的符合标准 GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。
A. 国家安全部门
B. 国家质检部门
C. 工商管理部门
D. 公共信息网络安全监察部门
【单选题】
安装了合格防雷保安器的计算机信息系统,还必须在___雷雨季节前对防雷保安器:保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。
A. 第三年
B. 第二年
C. 每年
D. 当年
【单选题】
___就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。
A. 信息安全分析
B. 运行安全分析
C. 风险分析
D. 安全管理分析
【单选题】
安全计划的参与制定者不可能是单位的全体人员,但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的___进行安全教育,提高他们的安全意识。
A. 安全人员
B. 领导干部
C. 全体工作人员
D. 管理人员
【多选题】
从系统工程的角度,要求计算机信息网络具有___。
A. 可用性、完整性、保密性
B. 真实性(不可抵赖性
C. 可靠性、可控性
D. 稳定性
【多选题】
实施计算机信息系统安全保护的措施包括:___。
A. 安全法规
B. 安全管理
C. 安全技术
D. 安全培训
【多选题】
OSI 层的安全技术来考虑安全模型___。
A. 物理层
B. 数据链路层
C. 网络层、传输层、会话层
D. 表示层、应用层
【多选题】
网络中所采用的安全机制主要有:___。
A. 区域防护
B. 加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护
C. 权力控制和存取控制;业务填充;路由控制
D. 公证机制;冗余和备份
【多选题】
公开密钥基础设施(PKl)由以下部分组成:___。
A. 认证中心;登记中心
B. 质检中心
C. 咨询服务
D. 证书持有者;用户;证书库
【多选题】
我国计算机信息系统安全保护的重点是维护___等重要领域的计算机信息系统的安全。
A. 国家事务
B. 经济建设、国防建设
C. 尖端科学技术
D. 教育文化
【多选题】
计算机病毒是指能够___的一组计算机指令或者程序代码。
A. 破坏计算机功能
B. 毁坏计算机数据
C. 自我复制
D. 危害计算机操作人员健康
【多选题】
TCP/IP 协议是___的,数据包括在网络上通常是( ),容易被( )。
A. 公开发布
B. 窃听和欺骗
C. 加密传输
D. 明码传送
【多选题】
网络攻击一般有三个阶段:___。
A. 获取信息,广泛传播
B. 获得初始的访问权,进而设法获得目标的特权
C. 留下后门,攻击其他系统目标,甚至攻击整个网络
D. 收集信息,寻找目标
【多选题】
入侵检测的内容主要包括:___。
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
【多选题】
实体安全技术包括:___。
A. 环境安全
B. 设备安全
C. 人员安全
D. 媒体安全
【多选题】
防静电措施是___。
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一 65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
【多选题】
A 类媒体:媒体上的记录内容对___功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
【多选题】
计算机场地安全测试包括:___。
A. 温度,湿度,尘埃
B. 照度,噪声,电磁场干扰环境场强
C. 接地电阻,电压、频率
D. 波形失真率,腐蚀性气体的分析方法
【多选题】
信息系统的设备在工作时能经过___等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A. 地线 电源线
B. 信号线
C. 寄生电磁信号或谐波
D. 天线
【多选题】
常用的具体防电磁信息泄漏的方法有:___。
A. 信息加密
B. 相关干扰法
C. 《抑制》法
D. 《屏蔽》法即前面讲的空域法
【多选题】
最重要的电磁场干扰源是:___。
A. 电源周波干扰
B. 雷电电磁脉冲 LEMP
C. 电网操作过电压 SEMP
D. 静电放电
E. SD
【多选题】
雷电侵入计算机信息系统的途径主要有:___。
A. 信息传输通道线侵入
B. 电源馈线侵入
C. 建筑物
D. 地电位反击
【多选题】
防雷保安器分为:___。
A. 运行防雷保安器
B. 通信接口防雷保安器
C. 建筑防雷保安器
D. 电源防雷保安器
【多选题】
风险管理过程有三个基本的要素:___。
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
【多选题】
风险分析的好处是:___。
A. 有助于加强安全管理的科学决策和防范手段
B. 有助于合理使用经费
C. 有助于提高安全意
D. 有利于安全工程规划
【多选题】
风险分析的步聚是:___。
A. 资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B. 检讨安全策略
C. 计算每年预期造成的损失;调查可行的安全措施及其成本开销
D. 计算安全措施带来的年收益;制定安全防护计划
【多选题】
行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:___。
A. 民事责任
B. 刑事责任
C. 行政责任
D. 国家赔偿责任
【多选题】
行政赔偿的义务机关是___。
A. 实施侵害行为的行政机关
B. 实施侵害的工作人员个人
C. 实施侵害的工作人员所属的行政机关
D. 县级以上人民政府
【判断题】
行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
【判断题】
计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
【判断题】
审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
【判断题】
信息系统安全审计有以下五个重要的安全目的:(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能;(2)发现非法使用和旁路保护机制的企图,尝试失败重复的次数;(3)发现超越自己权限的用户操作;(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑;(5)为用户提供记录和发现企图旁路保护机制的方式。
