【单选题】
CCC113.项目经理办公室(PMO)分配一名项目经理管理一个新项目。该项目经理过去曾成功管理类似项目。项目经理首先应该做什么?___
A. 根据之前项目的经验教训评估项目
B. 识别相关方,并创建一份相关方分析
C. 招募团队成员
D. 批准项目章程
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
CCC114.项目经理已准备好开始执行多个项目,但可用资源不足。项目经理应该怎么做?___
A. 按项目优先级获取团队资源,并更新项目进度计划
B. 安排团队建设活动以提高员工的工作效率
C. 减少所有项目的范围,使工作量与资源保持一致
D. 将一个事项添加到每个项目的经验教训储存库中
【单选题】
CCC115.一个新项目即将开始,但两位关键相关方对可交付成果的看法相互矛盾。项目经理应该怎么做?___
A. 向相关方提供详细的客户需求
B. 与相关方开会,讨论可交付成果和关键成功标准
C. 制定项目管理计划和项目范围
D. 在项目管理计划中包含不同意见
【单选题】
CCC116.任务B依赖于任务A,而任务A延迟了。任务B的资源可用性有限,必须按时开始任务B。项目经理应该如何重新安排进度计划以是最终期限保持不变?___
A. 快速跟进任务B并立即开始工作
B. 对任务A赶工,并在计划的时候开始任务B
C. 重新计划任务B的开始日期,让其可以在A任务完成后开始
D. 快速跟进任务A并移动任务B的开始日期
【单选题】
CCC117.飞行安全相关方启动了一个项目,以制定解决方案,防止飞机降落在错误的跑道上。这些相关方正专注于一个针对大型航空公司的解决方案。尽管是私人飞行员(而非商业飞行员)要为90%以上的错误跑道事件负责。若要确保有效解决这个问题并提供预期的效益,项目经理可以怎么做?___
A. 记录这些相关方的假设,专注于大型航空公司将有效减少错误跑道事件
B. 与相关方开会,讨论范围中同时涵盖商业和私人飞行员需求的重要性
C. 平衡相关方的观点,首先专注于减轻航空公司层面错误跑道降落的问题,然后在以后关注私人飞行员的问题
D. 根据代表大型航空公司的相关方数量调整项目范围
【单选题】
CCC118.在范围基准批准会议期间,项目相关方要求包含不会影响进度计划的产品功能。项目经理应该怎么做?___
A. 创建变更请求
B. 与主题专家(SMEs)讨论
C. 包含该产品功能
D. 咨询项目发起人
【单选题】
CCC119.一个至关重要的项目增加了一个新的相关方。该相关方与每位团队成员联系,以获取有关项目目标和状态的信息。项目经理应该如何为该相关方提供这些信息?___
A. 邀请该相关方参加定期的项目状态会议
B. 将项目章程通过电子邮件发送给该相关方,然后通过电话跟进
C. 要求该相关方与职能经理和项目发起人交谈
D. 确保该相关方从团队成员那里收到所有必要的信息
【单选题】
CCC120.项目启动大会期间,一位相关方反复尝试向项目添加可交付成果。项目经理首先应该怎么做?___
A. 请该相关方查阅项目范围管理计划
B. 将该相关方包含进沟通管理计划
C. 要求该相关方查阅项目工作说明书(SOW)
D. 请该相关方查看变更管理过程
【单选题】
CCC121.项目经理正在为一个复杂的电子商务应用程序工作。客户同意在项目开始时向应用程序测试团队提供数据。但是,在用户验收测试(UAT)之前,客户数据将不可用。项目经理首先应该怎么做?___
A. 将该问题升级上报给客户
B. 让团队创建用于测试的虚拟数据
C. 评估影响,并将其提交给变更控制委员会(CCB)
D. 将该情况记录在风险登记册中
【单选题】
CCC122.—个软件升级项目的首席开发人员提出一些增强功能建议,认为这些増强功能会改进项目整体实施和最终用户体验。项目经理应该怎么做?___
A. 提交变更请求
B. 确定对进度计划和成本的影响,评估该变更的可行性
C. 与项目相关方开会,确定是否应该包含这些增强功能
D. 批准建议的增强功能
【单选题】
CCC123.项目经理与多位高管相关方一起参与一个生命周期替换项目,其中一位相关方强烈反对该项目。若要获得该相关方的支持,项目经理应该怎么做?___
A. 制定权力/影响力方格,以确定该相关方影响项目的能力并确认其支持
B. 创建相关方参与计划,以确定该相关方的项目支持水平
C. 将该问题升级上报给项目推动者,并请求替换一个支持该项目的相关方
D. 执行相关方分析,以确定缺乏项目支持的原因并对这些原因进行优先级排序
【单选题】
CCC124.项目团队收到了新的未经测试的指令,以完成发布活动,这导致了项目的重大延迟。在解决该问题之后,以及在经验教训活动期间,项目经理感知到多个团队成员之间的敌意。若要确保经验教训活动取得成功,项目经理应该怎么做?___
A. 为所有参与者创建一个无偏见的环境
B. 与每个人单独交谈以获得他们的反馈
C. 仅与资源经理一起起草经验教训活动
D. 将经验教训活动推迟到以后的日期
【单选题】
CCC125.客户强调项目输出必须符合IS014000规范。为了理解这项要求的含义,项目经理应该查阅下列哪一项?___
A. 质量管理计划
B. 成本基准
C. 范围管理计划
D. 需求规范
【单选题】
CCC126.用于在开发过程中进行产品测试的一个供应商技术正在被逐步淘汰,如果需要,项目委员会同意提供额外的时间和资金进行测试。项目经理应该如何处理这个风险?___
A. 通过从范围中删除测试来规避风险
B. 通过将测试活动外包给合格供应商来转移风险
C. 使用另一种测试技术来减轻风险
D. 通过使用淘汰的技术进行测试来接受风险
【单选题】
CCC127.一个涉及国家教育新标准的项目正在执行中,在确认准备好的教科书期间,团队成员发现某些书籍不符合事先定义的项目标准。项目经理应该参考下列哪一项来确认这个问题?___
A. 范围基准和质量核对单
B. 进度基准和质量核对单
C. 项目基准和质量核对单
D. 范围基准和质量测量指标
【单选题】
CCC128.在项目开始时承诺参与的一个关键项目人员现在不可用。项目经理下一步应该怎么做?___
A. 提出项目将延迟的担忧
B. 评估影响
C. 重新制定项目计划
D. 招募另一位人员
【单选题】
CCC129.在一个复杂项目中,项目经理困扰于大量文件,以及如何用最佳方法分发这些文件。项目经理应该査询下列哪一项?___
A. 项目管理信息系统(PMIS)
B. 配置管理系统
C. 项目相关方沟通需求
D. 绩效报告和问题日志
【单选题】
CCC130.在一个系统开发项目的执行阶段,一位关键开发人员由于个人原因,需要延长并进行计划外休假。项目经理知道,如果没有替代资源,项目进度计划就会面临风险。项目经理应该立即采取哪些措施来确保进度计划不会受到不利影响?___
A. 与所有开发人员开会,以确定重新分配开发任务的方案
B. 请求职能经理提供另一位技能熟练的开发人员
C. 请求项目发起人提供有关处理资源问题的建议
D. 审查项目范围以减少开发任务,并相应的重新调整进度计划
【单选题】
CCC131.在新信息系统演示期间发生故障。在下一次状态会议上,项目经理发现两名团队成员以两种不同的方式独立解决该故障。若要预防任务重复,项目经理应该事先做什么?___
A. 更新风险登记册
B. 与团队成员开会,讨论解决方案
C. 将该问题记录在问题日志中
D. 签发变更请求
【单选题】
CCC132.项目经理希望从最近完成的一个项目中复制良好实践。然而,项目经理在有时间评估最近完成项目的项目信息之前就已经开始负责管理另一个项目。项目经理应该怎么做?___
A. 遵从分配调到新项目
B. 召开实施后评审会议
C. 与新团队分享之前项目的经验教训
D. 要求项目管理办公室(PMO)和过程经理收集经验教训
【单选题】
CCC133.在项目章程获得批准实施新的会计制度之后,项目经理试图了解会计部门的结构和流程。项目经理下一步应该创建什么?___
A. 项目基准
B. 范围管理计划
C. 商业案例
D. 项目范围说明书
【单选题】
CCC134.在核实可交付成果期间,项目经理识别到不同影响级别的多个质量问题。项目经理应该使用什么基本质量工具来对这些问题进行优先级排序?___
A. 直方图
B. 帕累托图
C. 控制图
D. 石川图
【单选题】
CCC135.要求在某个特定日期提供某个产品。项目经理测量了项目绩效,并意识到关键路径活动没有实现预期进展,因此,进度计划将被延迟。项目经理应该怎么做?___
A. 执行资源平滑并评估潜在的免费资源是否会提髙这些活动的绩效?
B. 向职能经理提交变更请求以添加更多资源
C. 在项目章程中包含储备,以确保涵盖此风险并创建应急计划
D. 要求项目发起人实施应急计划
【单选题】
CCC136.项目团队发现新监管法律可能对项目产生重大影响的风险。发起人要求项目经理进行进一步分析,以确定可能因此而发生的财务损失。项目经理应执行哪一项?___
A. 成本效益分析
B. 定性分析
C. 根本原因分析
D. 定量分析
【单选题】
CCC137.由于紧急情况,一位分配到具有两天总浮动时间活动的团队成员从项目上离开,这可能会影响活动和整个项目。项目团队目前已经难以实现下一个里程碑。将该问题添加到问题日志后,项目经理下一步应该做什么?___
A. 评估对项目的影响并创建选项
B. 更新风险登记册
C. 请求额外资源
D. 从具有更多浮动时间的另一个活动中分配一名人员
【单选题】
CCC138.在项目中途,一个挑剔的客户要求提供定期报告,包含比沟通管理计划中批准的更详细的信息。这项请求将导致生产成本超出预算,项目经理不能承受让这个客户生气的后果,但客户又拒绝见面讨论此事。项目经理应该怎么做?___
A. 提醒客户注意相关方参与计划中列出的要求并请求采取纠正措施
B. 要求在该相关方组织中有影响的人物帮助指导客户的期望,使其与商定的计划保持一致
C. 提交变更请求以支付制作报告的额外费用
D. 接受该请求,让客户满意并更新沟通管理计划
【单选题】
CCC139.与供应商签订合同,开发一个对公司整体市场份额至关重要的软件包。在交付软件后,一位相关方通知项目经理需求未得到满足。若要避免这个问题,项目经理应该事先做什么?___
A. 将该供应商包含在需求开发中,并让他们签署需求文件
B. 根据采购管理计划监控供应商的活动
C. 聘请资源在内部生产产品,以确保完全控制输出
D. 为供应商的公司分配一名人员,以确保在整个开发过程中遵循需求
【单选题】
CCC140.自项目开始以来,一些关键相关方因各种原因被替换,而又没有与项目团队适当地沟通这种情况,导致了项目团队产生挫败感,并将很快影响到项目结果。若要改善这种情况,项目经理应该怎么做?___
A. 统一相关方的期望
B. 向团队成员提供一份组织结构图
C. 提升项目团队的兴趣
D. 增加相关方对项目的承诺
【单选题】
CCC141.在预算批准过程中,项目经理进行了一些初步估算,包括范围和潜在的风险储备。在提交预算以供批准后,要求项目经理提交更准确的预算。项目经理下一步应该怎么做?___
A. 进行自下而上估算并提供新的预算
B. 执行成本效益分析以支持当前的预算估算
C. 进行自上而下的估算并提供新的预算
D. 审查估算的合理性,以确保其准确和最新
【单选题】
CCC142.在项目执行期间,项目经理发现由于团队成员在可交付成果交付到期日之前休假而导致延期。为避免这个问题,应事先更新下列哪一项?___
A. 资源管理计划
B. 人员配备管理计划
C. 沟通管理计划
D. 风险管理计划
【单选题】
CCC143.在创建质量管理计划时,项目经理确定预防和质量评估的成本非常髙,然而,增加预算不会减少公司未来的故障维修费用。项目经理应该怎么做?___
A. 修改预算以增加预防和质量评估活动
B. 保持当前的质量活动
C. 修改预算以解决故障成本问题
D. 变更制造过程以减少缺陷
【单选题】
CCC144.一个项目刚刚完成启动阶段,项目经理正在开始该项目的需求收集过程。相关方都位于同一地点,但来自优先级有冲突的不同部门。之前的项目经理经常被要求在执行阶段包含新的范围,导致项目预算的计划外增加并延长商定的进度计划。在满足所有相关方需求的同时,项目经理应该如何及时收集需求?___
A. 与所有相关方一起召开需求收集会议,以记录初始范围,然后将其分解为可完成的小部分可管理工作
B. 与所有项目相关方一起召开需求收集会议,以记录全部需求,然后关闭项目工作说明书(SOW)并拒绝任何新需求
C. 分别与最重要的相关方开会进行需求收集,然后仅在工作说明书中更新这些相关方的新需求
D. 单独与所有相关方开会以记录范围,然后通过变更请求过程处理任何其他髙优先级需求
【单选题】
CCC145.在趋势分析过程中,项目经理得出结论,项目绩效已经恶化。这个结论是基于什么信息得出的?___
A. 挣值分析(EVA)
B. 完工估算(EAC)
C. 质量成本(COQ)
D. 计划价值(PV)
【单选题】
CCC146.在项目执行阶段,项目经理识别到一位具有高度影响力的新相关方。项目经理应更新哪一项内容?___
A. 项目章程
B. 相关方参与计划
C. 相关方登记册
D. 项目管理计划
【单选题】
CCC147.一个项目即将完成,髙级管理层要求项目经理开始收尾过程,即使该项目还有许多待完成的可交付成果。项目经理应该使用什么来决定是否继续收尾?___
A. 阶段关卡
B. 专家判断
C. 质量审计
D. 偏差分析
【单选题】
CCC148.一个搜索引擎优化(SEO)项目的项目经理向关键相关方演示项目管理计划。在演示完成后,项目经理收到的问题表明,一些项目相关方未能完全理解所讨论的一些信息。项目经理应该怎么做?___
A. 使用历史信息来帮助提高相关方的理解
B. 审查相关方的期望和风险阈值
C. 采取引导措施,确保明确澄清任何误解
D. 指派一名团队成员来澄清误解
【单选题】
CCC149.项目进入三个月后,项目发起人通过电子邮件了解到该项目落后于进度并超出预算。若要避免这个问题,项目经理应该事先做什么?___
A. 经常举行质量审计
B. 经常向项目发起人发送项目更新电子邮件
C. 与项目团队共享状态报告模板
D. 定期与关键相关方召开项目指导委员会会议
【单选题】
CCC150.客户联系一名高级团队成员请求变更,该团队成员忽略变更管理过程并开始执行变更。另一名团队成员通知项目经理,因为他们担心对预算和进度有影响。项目经理下一步应该怎么做?___
A. 评估该变更对预算和进度计划的影响
B. 变更项目范围并与团队沟通该变更
C. 立即通知该高级团队成员停止执行变更,并表示不会容忍此类行为
D. 为客户和项目发起人完成所需的变更管理文档
【单选题】
CCC151.一项任务花费的时间比预期长,经审查,项目经理确定所分配的人员不具备必要的技能。若要将项目任务拉回正轨,项目经理应该怎么做?___
A. 制定并管理一份技能不熟练人员的纠正措施计划,以获得必要的技能
B. 分配技能熟练的人员以帮助不熟练人员获得必要的技能
C. 与职能经理会面,请求协助培训技能不熟练的人员
D. 与职能经理一起合作,以替换该人员
【单选题】
CCC152.在项目执行中途,公司希望重新安排一名重要资源,项目经理应该怎么做?___
A. 分析该请求的潜在影响和风险
B. 更新风险登记册
C. 要求和相关方定义风险应对策略
D. 对该风险进行优先级排序
【单选题】
CCC153.一个数据项目中心项目发起人识别到一个通过升级设备技术降低运营成本的机会,这项升级将使项目成本增加12%。该发起人提交了变更请求并遵循变更管理计划,而且变更控制委员会(CCB)批准了该变更。但是在更新记录计划时,公司首席财务官要求项目经理放弃这项变更。项目经理下一步应该怎么做?___
A. 分配该变更进行实施,并遵循规划沟通管理过程
B. 放弃该变更,并与相关方沟通,不会釆取任何行动
C. 拒绝该变更,并要求首席财务官与变更控制委员会沟通此事
D. 说服首席财务官,可以在不增加预算的情况下实施该变更
推荐试题
【单选题】
【第05套-69】为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A. 信息安全需求是安全方案设计和安全措施实施的依据
B. 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C. 信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D. 信息安全需求来自于该公众服务信息系统的功能设计方案
【单选题】
【第05套-71】关于我国信息安全保障的基本原则,下列说法中不正确的是:
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家、 企业和个人的积极性,不能忽视任何一方的作用。
【单选题】
【第05套-72】2005年,RFC4301(Request forComments 4301:SecurityArchitecture for the Internet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec 系统基础架构,描述如何在 IP 层(IPv4/IPv6)位流量提供安全业务。 请问此类 RFC 系列标准建议是由下面哪个组织发布的()。
A. 国际标准化组织(International Organization for Standardization,ISO)
B. 国际电工委员会(International Electrotechnical Commission,IEC)
C. 国际电信联盟远程通信标准化组织(ITU TelecommunicationStandardization Secctor,ITU-T)
D. Internet 工程任务组(Internet Engineering Task Force,IETF)
【单选题】
【第05套-73】GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护 轮廊(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则,提出了评估保证级(EvaluationAssurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
【单选题】
【第05套-74】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()。
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。 即包括预防性措施,也包括事件发生后的应对措施
B. 应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
【单选题】
【第05套-75】PDCERF方法是信息安全应急响应工作中常用的一种方法,它将应急响应分成六个阶段。 其中,主要执行如下工作应在哪一个阶段:关闭信息系统、 和/或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、 和/或封锁被攻破的登录账号等()
A. 准备阶段
B. 遏制阶段
C. 根除阶段
D. 检测阶段
【单选题】
【第05套-76】在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面找描述中错误的是()
A. 所谓静态口令方案,是指用户登录验证身份的过程中,每次输入的口令都是固定、 静止不变的
B. 使用静态口令方案时,即使对口令进行简单加密或哈希后进行传输,攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块
C. 动态口令方案中通常需要使用密码算法产生较长的口令序列,攻击者如果连续地收集到足够多的历史口令,则有可能预测出下次要使用的口令
D. 通常,动态口令实现方式分为口令序列、 时间同步以及挑战/应答等几种类型
【单选题】
【第05套-77】“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需
A. UTM
B. FW
C. IDS
D. SOC
【单选题】
【第05套-78】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。 当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能()。
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第05套-80】以下哪一项不是常见威胁对应的消减措施:
A. 假冒攻击可以采用身份认证机制来防范
B. 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C. 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D. 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
【单选题】
【第05套-82】国务院信息化工作办公室于2004年7月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国的灾备工作原则,下面哪项不属于该工作原则()
A. 统筹规划
B. 分组建设
C. 资源共享
D. 平战结合
【单选题】
【第05套-83】关于信息安全管理体系(Information Security ManagementSystems,ISMS),下面描述错误的是( )
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、 方针、 活动、 职责及相关实践要素
B. 管理体系(Management Systems)是为达到组织目标的策略、 程序、 指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、 构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第05套-84】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技术来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和转换方法()
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备
C. 现代密码学的早起发展阶段。 这一阶段以香农的论文“保密系统的通信理论”为理论基础,开始了对密码学的科学探索
D. 现代密码学的近期发展阶段。 这一阶段以公钥密码思想为标志,引发了密码学历
【单选题】
【第05套-85】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为400万元人民币,暴露系数是25%,年度发生率为0.2,那么小王计算的年度预期损失(Annualized LossExpectancy,ALE)应该是()。
A. 100万元人民币
B. 400万元人民币
C. 20万元人民币
D. 180万元人民币
【单选题】
【第05套-86】小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
A. 降低风险
B. 规避风险
C. 放弃风险
D. 转移风险
【单选题】
【第05套-87】关于信息安全事件和应急响应的描述不正确的是()
A. 信息安全事件,是指由于自然或人为以及软、 硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B. 至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D. 应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
【单选题】
【第05套-88】目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()
A. 有助于建立和实施信息安全产品的市场准入制度
B. 对用户采购信息安全产品、 设计、 建设、 使用和管理安全的信息系统提供科学公正的专业指导
C. 对信息安全产品的研究、 开发、 生产以及信息安全服务的组织提供严格的规范引导和质量监督
D. 打破市场垄断,为信息安全产品发展创造一个良好的竞争环境
【单选题】
【第05套-89】若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物理和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第05套-90】信息安全事件和分类方法有多种,依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为7个基本类别,描述正确的是()
A. 有害程序事件、 网络攻击事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
B. 网络贡献事件、 拒绝服务攻击事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
C. 网络攻击事件、 网络钓鱼事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
D. 网络攻击事件、 网络扫描窃听事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
【单选题】
【第05套-91】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
A. 风险分析
B. 风险要素识别
C. 风险结果判定
D. 风险处理
【单选题】
【第05套-92】某集团公司信息安全管理员根据领导安排制定了一下年度的培训工作计划、 提出了四大培训任务目标,关于这四个培训任务和目标,作为主管领导,以下选项中正确的是()
A. 由于网络安全上升到国家安全的高度,因此网络安全必须得到足够的重视,因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训
B. 对下级单位的网络安全管理人员实施全面安全培训,计划全员通过CISP持证培训以确保人员能力得到保障
C. 对其他信息化相关人员(网络管理员、 软件开发人员)也进行安全基础培训,使相关人员对网络安全有所了解
D. 对全体员工安排信息安全意识及基础安全知识培训,安全全员信息安全意识教育
【单选题】
【第05套-93】应急响应是信息安全事件管理的重要内容。 基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助
A. 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B. 在检测阶段,首先要进行监测、 报告及信息收集
C. 遏制措施可能会因为事件的类别和级别不同而完全不同。 常见的遏制措施有完全关闭所有系统、 拔掉网线等
D. 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
【单选题】
【第05套-94】某市环卫局网络建设是当地政府投资的重点项目。 总体目标就是用于交换式千兆以太网为主干,超五类双绞线作水平布线,由大型交换机和路由器连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心,其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤,下面对于交换机和路由器的安全配置,操作错误的是()
A. 保持当前版本的操作系统,不定期更新交换机操作系统补丁
B. 控制交换机的物理访问端口,关闭空闲的物理端口
C. 带外管理交换机,如果不能实现的话,可以利用单独的VLAN号进行带内管理
D. 安全配置必要的网络服务,关闭不必要的网络服务
【单选题】
【第05套-95】在某信息系统的设计中,用户登录过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登录页面输入用户名和口令;(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。 可以看出,这个鉴别过程属于()。
A. 单向鉴别
B. 双向鉴别
C. 三向鉴别
D. 第三方鉴别
【单选题】
【第05套-96】PKI的主要理论基础是()。
A. 对称密码算法
B. 公钥密码算法
C. 量子密码
D. 摘要算法
【单选题】
【第05套-97】组织第一次建立业务连续性计划时,最为重要的活动是:
A. 制定业务连续性策略
B. 进行业务影响分析
C. 进行灾难恢复演练
D. 构建灾备系统
【单选题】
【第05套-98】防止非法授权访问数据文件的控制措施,哪项是最佳的方式:
A. 自动文件条目
B. 磁带库管理程序
C. 访问控制软件
D. 锁定库
【单选题】
【第05套-99】白盒测试的具体优点是:
A. 其检查程序是否可与系统的其他部分一起正常运行
B. 在不知程序内部结构下确保程序的功能性操作有效
C. 其确定程序准确性成某程序的特定逻辑路径的状态
D. 其通过严格限制访问主机系统的受控或虚拟环境中执行对程序功能的检查
【单选题】
【第05套-100】为某航空公司的订票系统设计业务连续性计划时,最适用于异地数据转移/备份的方法是:
A. 文件映像处理
B. 电子链接
C. 硬盘镜像
D. 热备援中心配置
【单选题】
【第05套-101】组织内人力资源部门开发了一套系统,用于管理所有员工的各种工资、 绩效、 考核、 奖励等事宜。 所有员工都可以登录系统完成相关需要员工配合的工作,以下哪项技术可以保证数据的保密性:
A. SSL加密
B. 双因子认证
C. 加密会话Cookie
D. IP地址校验
【单选题】
【第05套-102】强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性较高的系统。 强制访问控制模型有多种类型,如BLP、 BibaA.Clark-Willson和ChineseWall等。 小李自学了BLP模型,并对该模型的特点进行了总结。 以下4种对BLP模型的描述中,正确的是():
A. BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”
B. BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”
C. BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”
D. BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
【单选题】
【第05套-103】一个信息管理系统通常会对用户进行分组并实施访问控制。 例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、 学生的选课信息等内容进行修改。 下列选项中,对访问控制的作用的理解错误的是:
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
【第05套-104】信息安全风险等级的最终因素是:
A. 威胁和脆弱性
B. 影响和可能性
C. 资产重要性
D. 以上都不对
【单选题】
【第05套-105】实施灾难恢复计划之后,组织的灾难前和灾难后运营成本将:
A. 降低
B. 不变(保持相同)
C. 提高
D. 提高或降低(取决于业务的性质)
【单选题】
【第05套-106】自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()。
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL管理或增加客体比较方便
【单选题】
【第05套-107】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和置换方法
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备。
C. 现代密码学的早期发展阶段。 这一阶段以香农的论文“保密系统的通信理论”(“The Communication Theory of Secret Systems”)为理论基础,开始了对密码学的科学探索。
D. 现代密码学的近代发展阶段。 这一阶段以公钥密码思想为标准,引发了密码学历史上的革命性的变革,同时,众多的密码算法开始应用于非机密单位和商业场合。
【单选题】
【第05套-108】主体和客体是访问控制模型中常用的概念。 下面描述中错误的是()
A. 主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B. 客体也是一个实体,是操作的对象,是被规定需要保护的资源
C. 主体是动作的实施者,比如人、 进程或设备等均是主体,这些对象不能被当作客体使用
D. 一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
【单选题】
【第05套-109】数字签名不能实现的安全特性为()
A. 防抵赖
B. 防伪造
C. 防冒充
D. 保密通信
【单选题】
【第05套-110】在入侵检测(IDS)的运行中,最常见的问题是:()
A. 误报检测
B. 接收陷阱消息
C. 误拒绝率
D. 拒绝服务攻击
【单选题】
【第05套-111】什么是系统变更控制中最重要的内容?
A. 所有的变更都必须文字化,并被批准
B. 变更应通过自动化工具来实施
C. 应维护系统的备份
D. 通过测试和批准来确保质量
