【单选题】
一个全球多学科项目的项目经理如何才能确保在所有学科中使用变更控制过程?
A. 执行影响分析以考虑所有项目学科
B. 确保变更控制委员会( CCB)有来自所有学科的代表
C. 邀请所有学科参加变更控制系统委员会会议,但仅从所参加的学科收集意见
D. 代表其他学科控制所有变更请求
查看试卷,进入试卷练习
微信扫一扫,开始刷题
解析: B 是参考答案。 CCB 是一个正式组成的团体,负责审查、评价、批准、推迟或否决项目变更,以及记录和传达变更处理决定。 CCB 应由项目发起人、客户、项目经理、相关专家、其他主要干系人组成。 知识点:章节 4.6。
相关试题
【单选题】
在一个项目中,一位关键项目团队成员因私事请假两个月,项目经理首先应该怎么做?
A. 询问这位关键团队成员是否可以推迟请假
B. 与职能经理协商替换一名团队成员
C. 评估对项目的影响
D. 审查志愿管理计划
【单选题】
在项目启动期间,项目经理进行了成本效益分析,结果为 0.6,项目经理下一步应该怎么做?
A. 咨询专家,寻找选择方案,并重新执行分析
B. 与项目发起人一起审查结果,以确认项目的可行性
C. 审查报告以确定是应该开始项目还是拒绝项目
D. 咨询相关方关于项目的批准情况
【单选题】
项目经理正在管理一项创建新项目管理办公室( PMO)的计划,必须创建一种方法来管理项目组合、项目群和项目。项目经理应该使用哪一项来管理期望?
A. 相关方分析
B. 专家判断
C. 沟通技能
D. 团队会议
【单选题】
一家跨国公司的组织单位有大量的产品增强功能待办事项,这些产品增强功能是暂时保留的用户故事。待批准的预算申请在上周获得批准。 作为启动程序的一部分,新分配的项目经理应该做什么?
A. 记录项目生命周期和方法讨论需求
B. 为所有用户故事制定一份进度计划
C. 对所有用户故事执行风险评估
D. 根据以前相同产品的项目分配资源
【单选题】
项目经理需要身处不同国家的两位副总裁提供意见。应该使用哪种沟通方法?
A. 推式沟通
B. 拉式沟通
C. 选择式沟通
D. 交互式沟通
【单选题】
在项目结束时要求进行一项重要变更,虽然需要进行这项变更来解决可能影响业务连续性的紧急问题,但会延长进度计划并增加成本。项目经理下一步应该怎么做?
A. 拒绝该变更
B. 提交变更请求
C. 实施该变更
D. 沟通对预算和进度的影响
【单选题】
一个大型项目包含将由分包商执行的许多阶段。团队成员各自负责一个阶段。项目经理应该使用什么来执行质量管理计划?
A. 质量测量指标
B. 质量审计
C. 根本原因分析
D. 因果分析
【单选题】
项目经理识别到本地和虚拟团队成员之间的进度优先级存在冲突,项目经理安排了一次电话会议来管理这个冲突。项目经理使用的是哪种冲突解决技巧?
A. 缓和/包容
B. 合作/解决问题
C. 强迫/命令
D. 妥协/调解
【单选题】
项目发起人对项目进行审查并对一些项目风险提出质疑,项目发起人要求项目经理分析这些风险对项目总体目标的影响。项目经理应该执行下列哪一项?
A. 定量和定性风险分析
B. 假设条件和制约因素分析
C. 优势、劣势、机会与威胁( SWOT)分析
D. 核对单分析
【单选题】
管理层将一个国际项目分配给一位新项目经理。这是该项目经理第一次与团队合作,团队成员位于两个国家,数量平均分布,一个团队由最合适作为个人工作的成员组成,另一个团队由最适合作为团队工作的成员组成。项目经理该怎么做?
A. 更新风险登记册
B. 要求团队在项目期间以相同的风格工作
C. 修订沟通管理计划
D. 为团队设置一个虚拟协作工作,以便每天签到
【单选题】
一个项目团队成员已经延迟两次交付一个工作包,其职能经理已经通知项目经理,该团队成员资历较新,需要时间学习。项目经理应该怎么做?
A. 要求职能经理替换该团队成员
B. 与该团队成员私下讨论该问题
C. 向该团队成员提供培训
D. 在团队会议上讨论该问题
【单选题】
一位新团队成员在一个月前加入团队,并接受了资源管理计划中规定的必要培训,这位新团队成员无法按时完成分配的任务,从而影响到团队绩效。项目经理下一项应该怎么做?
A. 识别所需的额外培训并更新资源管理计划
B. 将问题升级上报给管理层,要求将该团队成员调到另一个项目,并找到一位经验更丰富的资源作为替代
C. 与该团队成员讨论这个问题, 并一致达成一项具有可测量纠正措施的行动计划
D. 在下一次计划的绩效评估中解决该团队成员的培训需求。
【单选题】
一家银行正在执行一个项目,在整个组织中部署新软件。在完成项目的第一阶段后,项目经理召集所有部门的职能经理召开会议,以审查项目问题并收集经验教训。项目经理应该在会议期间使用什么来检查项目问题并分析经验教训?
A. 头脑风暴
B. 因果分析
C. 专家判断
D. 散点图
【单选题】
某位项目相关方要求对已批准的产品设计进行变更,程序员仅需少量工作就可进行这项变更。但是存在一个风险,即另一位相关方将不同意这项变更。项目经理应该怎么做?
A. 由于不存在重大的财务影响,因此实施这项变更
B. 根据变更管理计划创建一份变更请求
C. 请求项目发起人的批准
D. 与相关方谈判接受这项变更
【单选题】
项目发起人任命一位高级工程师到指导委员会,来帮助监督项目管理计划。该工程师经常不同意由项目团队制定的计划,并在提交批准之前对项目管理计划表达严重关切。项目经理应该怎么做?
A. 通知项目发起人,该工程师延迟了规划过程
B. 与指导委员会一起审查项目计划,并解决该工程师提出的任何问题
C. 与工程师进行私下会议,了解并解决他关切的问题
D. 提交项目管理计划,并在以后通过遵循变更管理程序解决该工程师的关切问题
【单选题】
项目可行性研究确定了应该创建什么产品。现在,开发与原始需求冲突的另一种产品的一项变更请求,已经获得批准,在变更请求获得批准前已进行数据分析。项目经理应该怎么做?
A. 实施该变更请求
B. 拒绝该变更请求
C. 请求详细的数据分析报告
D. 请求新产品的可行性研究
【单选题】
一家组织执行了电子邮件迁移项目,虽然电子邮件迁移成功,但用户地址簿信息的迁移却不正确,这会影响到该组织的内部沟通。项目经理应该怎么做?
A. 向所有相关方解释这种情况,然后就后续步骤达成一致
B. 确定迁移错误的根本原因
C. 要求项目团队提出纠正措施
D. 请求发起人批准延长项目时间
【单选题】
由于一个施工项目的相关方数量异常之多, 因此在初始规划阶段起草若干职能要求,项目经理应该关注什么方法?
A. 需求管理计划
B. 变更管理计划
C. 组织过程资产
D. 资源管理计划
【单选题】
一位团队成员通知项目经理,供应商延迟交付一个重要部件,由于潜在的影响,该团队成员希望项目经理允许直接通知发起人并生成与这种情况相关的警报。项目经理应该查阅哪一份计划?
A. 采购管理计划
B. 沟通管理计划
C. 相关方参与计划
D. 风险管理计划
【单选题】
项目经理加入一个新的价值数百万美元的项目,要求成功实施来自各部门的可交付成果。若要成功实施该项目。项目经理首先应该怎么做?
A. 拜访客户以确保已为关键客户相关方识别到所有沟通渠道
B. 执行相关方分析并进行详细的需求会议
C. 立即识别在该项目上工作的最佳资源
D. 与已经成功向客户交付的外部供应商签订合同
【单选题】
一个风险在项目现场变成现实,这个风险记录在风险登记册中,调查团队得出结论,如果进行了适当的风险管理,本可以预防这个风险。若要避免这个问题,项目经理应该事先做什么?
A. 审查过往项目的经验教训
B. 更新现有风险管理计划
C. 为风险登记册上的事项指定风险责任人
D. 为已识别到的风险减轻行动
【单选题】
一名新项目经理收到一份项目章程草案,哪些信息将帮助项目经理参与完成这份文件?
A. 商业论证
B. 项目进度计划
C. 成本基准
D. 项目管理系统( PMIS)
【单选题】
项目经理与一个由 15 人组成的团队召开会议,会议不断发生中断,会议目标几乎没有完成。若要解决这个问题,项目经理应该怎么做?
A. 冲突管理
B. 政治意识
C. 非语言沟通
D. 积极倾听
【单选题】
一位新项目经理加入了由高级项目经理监督的项目,发起人要求新项目经理制定质量管理计划,项目经理应该怎么做?
A. 向高级项目经理咨询已制定的质量过程和计划,并在选择适当的标准时寻求指导
B. 与客户开会收集需求
C. 要求发起人提供成本效益分析和标杆对照样本
D. 提交变更请求推迟了质量管理计划的发展计划直到质量矩阵和质量检查表被创造
【单选题】
一个项目的规模已经大到由指导委员会取代单一的项目发起人。项目经理应该怎么做来适应这种新发展?
A. 认识到相关方结构发生了变化,并量身定做与这个团队的沟通
B. 按照最初的计划继续工作,同时认识到该项目现在包括其他相关方
C. 为团队组织一次与新的指导委员会一起召开的会议,继续进行项目工作
D. 与新的委员会分享当前的状态报告
【单选题】
一个项目经理完成一个主要的 IT 开发项目,项目经理与发布经理确认,所有系统都在工作,并且功能已经完成通过质量保证认证学习。通知客户后,项目经理下一步应该做什么?
A. 以学习到的经验为基础更新组织知识库
B. 更新风险登记册、项目相关方和项目团队成员
C. 完成采购计划
D. 验证并完成发布文档
【单选题】
一家组织正在开展一个软件应用程序开发项目,有不同的相关方参与到该项目的不同阶段。项目经理应该如何让相关方在整个项目过程中参与?
A. 使用来自相关方的信息来制定项目需求
B. 定期与所有相关方确认关键项目决策
C. 让相关方参与制定项目商业论证
D. 不断与所有相关方分享项目状态报告
【单选题】
在一个正在进行的项目中,项目经理发现,职能领导已经向团队传达不同目标。项目经理应该怎么做?
A. 与团队开会,澄清目标。
B. 与职能领导对质并谴责职能领导。
C. 与职能领导开会,澄清目标。
D. 向职能领导及其团队分发更新的沟通管理计划。
【单选题】
在一次迭代结束时,一位团队成员告诉项目经理,由于几天前出现且无法解决的问题,一个计划任务未完成。若要在将来避免这种情况,项目经理应该怎么做?
A. 在回顾总结会议上讨论该问题。
B. 在演示中说明该问题。
C. 在下一次迭代规划会上讨论该问题。
D. 在下一次每日站会上审查该问题。
【单选题】
首席执行官要求项目经理提供绩效报告。项目经理应该在这份报告中包含哪些内容?
A. 已完成百分比和经验教训
B. 问题的当前状态以及更新后的相关方参与评估矩阵
C. 项目风险的绩效测量指标
D. 已完成的工作和关键绩效指标( KPIS)
【单选题】
在一个价值 50, 000 美元的项目中途,项目经理进行挣值分析( EVA)。结果显示计划价值( PV)为 25, 000 美元,挣值( EV)为 20, 000 美元,实际成本( AC)为15, 000 美元。根据这些结果,项目的状态是什么?
A. 落后于进度,并超出预算
B. 落后于进度,但低于预算
C. 超前于进度,并低于预算
D. 超前于进度,但超出预算
【单选题】
项目经理通过电子邮件向所有项目相关方(包括本地和海外团队成员) 发布每周项目更新,一个海外项目团队担心由于对项目需求的误解而无法实现目标。项目经理应该怎么做?
A. 单独与该海外团队谈话澄清该问题。
B. 将该问题记录在问题日志中。
C. 分配另一个海外团队来帮助/指导他们。
D. 与所有相关方开会,讨论这个问题。
【单选题】
项目经理接到来自供应商的电话,说由于工厂发生洪水,可交付成果将发生严重延期,项目经理下一步应该怎么做?
A. 检查协议或采购订单
B. 更新项目进度计划
C. 提交一份合同变更请求
D. 确认工作说明书( SOW)
【单选题】
在项目执行过程中,一位关键相关方对项目经理实施一项风险规避策略的大量成本表示担心,项目经理应该告诉相关方什么信息?
A. 如果这个风险变为现实,则项目成本可能高于风险规避策略的成本。
B. 这个风险变成现实的概率很高,因此风险规避成本是必要的。
C. 这个风险在风险登记册中的优先级和影响均较高。
D. 他们将终止风险规避策略,以减少项目开支。
【单选题】
审查项目的高层级进度计划后,一位高级经理指出,项目经理对项目团队的核心工作时间所做的假设不正确。制定高层级项目进度计划时,项目经理应考虑什么?
A. 风险因素
B. 组织文化
C. 市场条件
D. 地理分布
【单选题】
一家组织启动一个项目来实施一个新的企业资源规划( ERP)系统,某一第三方就该系统的某个具体模块对 ERP供应商提起了侵权索赔。如果该第三方的侵权索赔成功,项目经理应该怎么做?
A. 坚称 ERP 供应商已获得该模块的权利,以便组织可以继续使用该模块。
B. 要求 ERP 供应商将该模块免费更换为同等相当的模块。
C. 坚持让 ERP 供应商退还该模块的成本,包括所有相关的实施费用。
D. 取消合同。
【单选题】
公司的首席执行官每半年视察某个项目一次,若要确保与首席执行官的期望保持一致,项目团队应该确认哪一项?
A. 相关方登记册
B. 工作说明书( SOW)
C. 团队沟通模板
D. 项目预测文件
【单选题】
在制定资源管理计划时,一位项目经理得知,完成一项关键任务所需的技能组合供不应求且需求很高。项目经理将这个问题记录在资源管理计划中。若要包含这个问题,应该更新哪一份其他文件?
A. 采购管理计划
B. 风险管理计划
C. 培训手册
D. 团队开发过程
【单选题】
在一个 IT 基础设施设备项目的执行阶段, IT 经理要求提供比预算中最初包含的服务器更昂贵的服务器,项目经理应该怎么做?
A. 执行风险评估
B. 提出变更请求
C. 在范围说明书中核实该请求
D. 批准该请求
【单选题】
项目团队正在努力进行可交付成果的工作,以满足计划的进度。一名团队成员发现范围蔓延正在影响项目成本。项目经理应该怎么做?
A. 执行风险评估和范围变更管理程序
B. 允许范围蔓延,并与变更控制委员会( CCB)沟通以获得批准
C. 估算对项目的影响,并将结果传达给项目相关方
D. 调查为什么会发生范围蔓延,并立即启动变更管理程序
推荐试题
【单选题】
【第06套-95】下列关于Kerckhof准则的说法正确的是:
A. 保持算法的秘密性比保持密钥的秘密性要困难的多
B. 密钥一旦泄漏,也可以方便的更换
C. 在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D. 公开的算法能够经过更严格的安全性分析
【单选题】
【第06套-96】小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示。 请问这个图形是依据下面哪个模型来绘制的()
A. PDR
B. PPDR
C. PDCA
D. IATF
【单选题】
【第06套-97】信息发送者使用()进行数字签名。
A. 己方的私钥
B. 己方的公钥
C. 对方的私钥
D. 对方的公钥
【单选题】
【第06套-99】以下列出了MAC和散列函数的相似性,哪一项说法是错误的?
A. MAC和散列函数都是用于提供消息认证
B. MAC的输出值不是固定长度的,而散列函数的输出值是固定长度的
C. MAC和散列函数都不需要密钥
D. MAC和散列函数都不属于非对称加密算法
【单选题】
【第06套-100】下面哪种方法产生的密码是最难记忆的?
A. 将用户的生日倒转或是重排
B. 将用户的年薪倒转或是重排
C. 将用户配偶的名字倒转或是重排
D. 用户随机给出的字母
【单选题】
【第07套-01】金女士经常通过计算机网络购物,从安全角度看,下面哪项是不好的操作习惯()?
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件、 应用软件进行升级
B. 为计算机安装具有良好声誉的安全防范软件,包括病毒查杀、 安全检查和安全加固方面的软件
C. 在IE的配置中,设置只能下载和安装经过签名的、 安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据。
【单选题】
【第07套-02】小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是()
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理设计的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
【第07套-04】密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。 下面描述中,错误的是()
A. 在实际应用中,密码协议应按照灵活性好、 可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 密码协议(cryptographic protocol),也称安全协议(securityprotocol),是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
【单选题】
【第07套-05】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能:
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第07套-06】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物力和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第07套-07】随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
A. 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
【第07套-08】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、 脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
【单选题】
【第07套-09】在信息安全管理过程中,背景建立是实施工作的第一步。 下面哪项理解是错误的()
A. 背景建立的依据是国家、 地区或行业的相关政策、 法律、 法规和标准,以及机构的使命、 信息系统的业务目标和特性
B. 背景建立阶段应识别需要保护的资产、 面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 背景建立阶段应调查信息系统的业务目标、 业务特性、 管理特性和技术特性,形成信息系统的描述报告
D. 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
【单选题】
【第07套-10】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第07套-11】Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。 从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A. 不选择Windows平台,应选择在Linux平台下安装使用
B. 安装后,修改配置文件http.conf中的有关参数
C. 安装后,删除Apsche HTTP Server源码
D. 从正确的官方网站下载Apeche HTTP Server,并安装使用
【单选题】
【第07套-13】某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:
A. 最小特权原则
B. 职责分离原则
C. 纵深防御原则
D. 最少共享机制原则
【单选题】
【第07套-14】防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:
A. 既能物理隔离,又能逻辑隔离
B. 既能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第07套-16】分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
A. 分组密码算法要求输入明文按组分成固定长度的块
B. 分组密码算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称为序列密码算法
D. 常见的DES、 IDEA算法都属于分组密码算法
【单选题】
【第07套-18】某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。 随后该单位在风险处理时选择了关闭FTP服务的处理措施。 请问该措施属于哪种风险处理方式()
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
【第07套-21】恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。 小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第07套-22】小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
A. 避免缓冲区溢出
B. 安全处理系统异常
C. 安全使用临时文件
D. 最小化反馈信息
【单选题】
【第07套-23】关于信息安全应急响应管理过程描述不正确的是()
A. 基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B. 应急响应方法和过程并不是唯一的
C. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除,恢复和跟踪总结6个阶段
D. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除、 恢复和跟踪总结6个阶段。 这6个阶段的响应方法一定能够确保事件处理的成功。
【单选题】
【第07套-24】分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的():
A. 保密性
B. 完整性
C. 可用性
D. 真实性
【单选题】
【第07套-25】小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、 信息系统调查、 信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:
A. 第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 第二个观点,背景建立的依据是国家、 地区域行业的相关政策、 法律、 法规和标准
C. 第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
【单选题】
【第07套-27】在信息系统中,访问控制是重要的安全功能之一。 他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。 访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。 下列选项中,对主体、 客体和访问权限的描述中错误的是()
A. 对文件进行操作的用户是一种主体
B. 主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 访问权限是指主体对客体所允许的操作
D. 对目录的访问权可分为读、 写和拒绝访问
【单选题】
【第07套-28】超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能()
A. HTTP1.0协议
B. HTTP1.1协议
C. HTTPS协议
D. HTTPD协议
【单选题】
【第07套-29】国家科学技术秘密的密级分为绝密级、 机密级、 秘密级,以下哪项属于绝密级的描述?
A. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 能够局部反应国家防御和治安实力的
C. 我国独有、 不受自然条件因素制约、 能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
【第07套-31】关于ARP欺骗原理和防范措施,下面理解错误的是()
A. ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D. 彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
【单选题】
【第07套-32】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第07套-34】作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺诈,诽谤等活动
D. 帮助和指导信息安全同行提升信息安全保障知识和能力
【单选题】
【第07套-35】某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
【单选题】
【第07套-36】Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。 Kerberos的运行环境由密钥分发中心()、 应用服务器和客户端三个部分组成。 其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。 下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。 下列选项中对这三个阶段的排序正确的是()
A. (1)→(2)→(3)
B. (3)→(2)→(1)
C. (2)→(1)→(3)
D. (3)→(1)→(2)
【单选题】
【第07套-37】某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?
A. 信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B. 软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C. 双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
【单选题】
【第07套-38】关于信息安全管理体系(ISMS),下面描述错误的是:
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B. 管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第07套-39】某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、 意义、 范围、 目标、 组织结构、 角色及职责、 经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。 主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、 采用的风险分析方法、 风险计算方法、 资产分类标准、 资产分类准则等内容
【单选题】
【第07套-40】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施
B. 应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
【单选题】
中国封建社会文化思想体系的核心是___
A. 儒家思想
B. 道家思想
C. 墨家思想
D. 佛教思想
【单选题】
19世纪末资本主义进入帝国主义阶段后,其对中国进行殖民剥削的主要形式___
A. 商品输出
B. 资本输出
C. 贩卖奴隶
D. 掠夺土地
【单选题】
帝国主义在中国办报纸、杂志、翻译、出版各种书刊的根本目的是___
A. 宣传自然、科学的思想,促进中外文化交流
B. 帮助中国建立民主政治制度
C. 宣扬“种族优劣论”,攻击污蔑中华民族的愚昧落后
D. 为帝国主义制造侵略有理的舆论
【单选题】
鸦片战争后,中国经济逐渐被卷入世界资本主义市场,其对中国的影响不包括___。
A. 自给自足的自然经济逐步解体。
B. 西方的先进生产技术逐步传入中国。
C. 英国对华输出商品激增。
D. 封建地主土地所有制瓦解。
