【单选题】
55,有关危害国家秘密安全的行为的法律责任,正确的是___ .
A. 严重违反保密规定行为只要发生,无论是否产生泄密实际后果,都要依法追究责任
B. 非法获取国家秘密,不会构成刑事犯罪,不需承担刑事责任
C. 过失泄露国家秘密,不会构成刑事犯罪,不需承担刑事责任
D. 承担了刑事责任,无需再承担行政责任和/或其他处分
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
56,密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。下面描述中,错误的是___
A. 在实际应用中,密码协议应按照灵括性好。可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且技步骤执行
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 密码协议(cryptographic protocol),有时也称安全协议(security protocol),是使用密码学完成某项特定的任务并满足安全需求的协议,其目的是提供安全服务
【单选题】
57,小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访间控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是___ .
A. 访问控制列表(ACL)
B. 能力表(CL)
C. BLP模型
D. Biba模型
【单选题】
58,以下哪种风险被认为是合理的风险___
A. 差最小的风险
B. 残余风险
C. 未识别的风险
D. 可接受的风险
【单选题】
59,信息系统建设完成后,___的信息系统的运营使用单位应当选择符合国家规定的测评机构,进行测评合格后方可投入使用。
A. 二级以上
B. 三级以上
C. 四级以上
D. 五级以上
【单选题】
60,下面关于信息系统安全保障模型的说法不正确的是___。
A. 国家标准《信息系统安全保障评估框架第一份:简介和一般模型》(GB/T2027/4.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心。
B. 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C. 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D. 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统维护和使用的人员在能力验证和培训方面不需要投入
【单选题】
61,风险,在GB/T 22081中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标,组织目标、项目目标,产品目标和过程目标等。ISO/IEC 13335-1中揭示了风险各要素关系模型。如图所示。请结合此图,怎样才能降低风险对组织产生的影响?___
A. 组织应该根据风险建立响应的保护要求,通过构架防护措施降低 风险对组织产生的影响
B. 加强防护措施,降低风险
C. 减少威胁和脆弱点,降低凤险
D. 减少资产降低风险
【单选题】
62,GB/T 22080-2008《信息技术 安全技术 信息安全管理体系要求》指出,建立信息安全管理体系应参架PDCA模型进行,即信息安全管理体系应包括建立ISMS、 实施和运行ISKS监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描达错误的选项___ .
A. “制定ISMS方针”是建立ISMS阶段工作内容
B. “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C. “进行有效性测量”是监视和评审ISMS阶段工作内容
D. “实施内部审核”是保持和改进ISMS阶段工作内容
【单选题】
63,以下关于数字签名说法正确的是___
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题
【单选题】
64,关于标准,下面哪项理解是错误的___.
A. 标准是在一定范围内为了获得最佳秩序,经协商一致制定并由公认机构批准, 共同重复使用的一种规范性文件。标准是标准化活动的重要成果
B. 国际标准是由国际标准化组织通过并公开发布的标准。同样是强制性标准,当国家标准和国际标准的条款发生冲突时,应以国际标准条款为准
C. 行业标准是针对没有国家标准又需要在全国某个行业范围内统一的技术要求而制定的标准,同样是强制性标准,当行业标准和锁价标准发生冲突时,应以国家标准条款为准
D. 地方标准由省、自治区、直辖市标准化行政主管部门制定。并报国务院标准化行政主管部门和国务院的有关行政主管部门备案,在公布国家标准之后,该地方标准即应废止。
【单选题】
65,在设计信息系统安全保障方案时,以下哪个做法是错误的___
A. 要充分符合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合理性要求和风险处置要求的前提下,尽量控制成本
C. 要使用当前最新的技术和成本最高的设备,从而保障信息系统的绝对安全
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
66,目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁;组织威胁和国家威胁三个层面划分。则下面选项中属于组织威胁的是___。
A. 喜欢恶作剧、实现自我挑战的娱乐型黑客
B. 实施犯罪,获取非法经济利益网络犯罪团伙
C. 搜集政治、军事、经济等情报信息的情报机构
D. 巩固战略优势、执行军事任务、进行目标破坏的信息作战部队
【单选题】
67,信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,局势在信息系统所处的运行环境中信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所收集的___,向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略。能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是(),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,涉及信息系统整个()因此信息系统安全保障评估也应该提供一种()的信心。
A. 安全保障工作;客观证据;信息系统;生命周期;动态持续
B. 客观证据;安全保障工作;信息系统;生命周期;动态持续
C. 客观证据;安全保障工作;生命周期;信息系统;动态持续
D. 客观证据;安全保障工作;动态持续;信息系统;生命周期
【单选题】
68,自主访问控制模型(DAC)的访问控制关系,可以用访问控制表(ACL)来表示,该ACL利用在客体上符附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来储存相关数据。下面选项中,说法正确的是___
A. ACL是Bell- LaPadula模型的具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个体能访问哪些客体比较方便
D. ACL在增加客体时,增加相关的访问控制权限较为简单
【单选题】
69,随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全向题产生的根源,下面描述正确的是___.
A. 信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问顾的根本所在.
B. 信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来族广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C. 信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有成胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
D. 信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内国和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击,本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
【单选题】
70,关于《网络安全法》域外适用效力的理解,以下哪项是错误的___
A. 当前对于境外的网络攻击,我国只能通过向来源国采取抗议
B. ,对于来自境外的网络安全威胁我国可以组织技术力量进行监测,防御和处置C.对于来自境外的违法信息我国可以加以阻断传播
【单选题】
71,企业安全架构(Sherwood Applied Business Security Architecture, SABSA) 是企业架构的一个子集,它定义了___,包括各层级的( )、流程和规程,以及它们与整个企业的战略,战术和运营链接的方式,用全面的。严格的方法描述了组成完整的信息安全管理体系(ISMS) 所有组件的( )。开发企业安全架构的主要原因是确保安全工作以一个标准化的和节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个( ) .除了安全性之外,这种类型的架构让组织更好地实现( )、集成性、易用性、标准化和便于治理性。
A. 信息安全战略:解决方案:结构和行为:可供参考的框架:互操作性
B. 信息安全战略:结构和行为:解决方案:可供参考的框架:互操作性
C. 信息安全战略:解决方案:可供参考的框架:结构和行为:互操作性
D. 信息安全战略:可供参考的框架:解决方案:结构和行为:互操作性
【单选题】
72,具有行政法律责任强制力的安全管理规定和安全制度包括___(1)安全事件(包括安全事故)报告制度(2) 安全等级保护制度(3)信息系统安全监控(4)安全专用产品销售许可证制度
A. 1, 2, 4
B. 2, 3
C. 2, 3, 4
D. 1, 2,3
【单选题】
73,若一个组织声称自己的ISMS 符合ISO/IEC 27001 或GB/722080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪___
A. 资产清单
B. 资产责任人
C. 资产的可接受使用
D. 分类指南、信息的标记和处理
【单选题】
74,保护检测响应(Protection- Detection Response, PDR)模型是( )工作中常用的模型,其思想是承认___中漏洞的存在,正视系统面临的( ),通过采取适度防护、加强( )、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。
A. 信息系统:信息安全保障:威胁:检测工作
B. 信息安全保障:信息系统:检测工作:威胁
C. 信息安全保障:信息系统:威胁:检测工作
D. 信息安全保障:威胁:信息系统:检测工作
【单选题】
75, 按服我国信息安全等级保护的有关政策和标准,有些信息承统只需要自主定级、自主保护按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于___ .
A. 零级系统
B. 一级系统
C. 二级系统
D. 三级系统
【单选题】
76,以下关于法律的说法错误的是___
A. 法律是国家意志的体现
B. 法律可以是公开的,也可以是“内部的”
C. 一旦制定就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果有明确规定,是一种“硬约束”
【单选题】
77,与PDR模型相比,P2DR模型则更强调___即强调系统安全的(),并且以安全监测()和自适应填充“安全间隙”为循环来提高( )
A. 漏洞检测;控制和对抗;动态性;网络安全
B. 动态性;控制和对抗;漏洞监测;网络安全
C. 控制和对抗;漏洞监测;动态性;网络安全
D. 控制和对抗;动态性;漏洞监测;网络安全
【单选题】
78,残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是___
A. 残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成本和效益后不去控制的风险
B. 残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
C. 实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
D. 信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
【单选题】
79,下列我国哪个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则___
A. 《关于加强政府信息系统安全和保密管理工作的通知》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《国家信息化领导小组关于加强信息安全保障工作的意见》
D. 《关于开展信息安全风险评估工作的意见》
【单选题】
80, SABSA模型包括___,它是一个( ), 它在第一层从安全的角度定义了( ).模型的每一层在抽象方面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的( ).其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的( ) .
A. 五层:业务需求:分层模型:实施实践:安全链条
B. 六层:分层模型:业务需求:实施实践:安全链条
C. 五层:分层模型:业务需求:实施实践:安全链条
D. 六层:分层模型:实施实践:业务需求:安全链条
【单选题】
81,PFKI的主要理论基础是___.
A. 对称密码算法
B. 公钥密码算法
C. 量子密码
D. 摘要算法
【单选题】
82,关于信息安全保障技术框架(IATF),以下说法不正确的是___.
A. 分层策略允许在适当的时候采用低安全级保障解决方案以使降低信息安全保障的成本
B. IATP从人、技术和操作三个层面提供个框架实施多层保护,使攻击者即使攻破一层也无法破环整个信息基础设
C. 允许在关键区域(例如区城边界)使用高安全级保障解决方案,确保系统安全性
D. IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
【单选题】
83,常见的访问控制模型包括自主访间控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是___。
A. 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访间控制模型和基于角色的访间控制模型
B. 自主访问控制是一种广 泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
C. 强制访问控制模型要求主体和客体都有一- 个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D. 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
【单选题】
84,小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是___.
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这此标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
85,Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务.单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享.其中,消息M是指以下选项中的___.
A. 安全凭证
B. 用户名
C. 加新密钥
D. 会话密钥
【单选题】
86,关于信息安全管理,下面理解片面的是___.
A. 信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
87,在某信息系统的设计中,用户登录过程是这样的:(1)用户通过HTTP 协议访问信息系统:(2)用户在登录页面输入用户名和口令:(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成.可以看出.,这个盗别过程属于___
A. 单向盗别
B. 双向鉴别
C. 三向鉴别
D. 第三方鉴别
【单选题】
88,若一个组织声称自己的ISMS 符合 ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项___
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用公示
【单选题】
89,以下哪项制度成标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全.___
A. 信息安全管理体系(ISMS)
B. 信息安全等级保护
C. NIST SP800
D. ISO 270000系列
【单选题】
90,CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性___
A. 结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B. 表达方式的通用性,即给出通用的表达方式
C. 独立性,它强调将安全的功能和保证分离
D. 实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
【单选题】
91,关于对信息安全事件进行分类分级管理的原因描述不正确的是___.
A. 信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B. 对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C. 能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D. 我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
【单选题】
92, 《信息安全保障技术框架》(Information Assurance Technical Framework, IATF)是由___发布的。
【单选题】
93, ISO9001-2000标准鼓励的制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增进顾客满意度。下图是关于过程方法的示意图,图中括号空白处应填写___。
【单选题】
94,数字签名不能实现的安全特性为___.
A. 防抵赖
B. 防伪造
C. 防冒允
D. 保密通信
【单选题】
95,即使最好用的安全产品也存在___.结果,在任何的系统中敌手最终都能够找出一个被开发出的漏洞.一种有效的对策是在敌手和它的目标之间配备多种( ).每一种机制都应包括( )两种手段.
A. 安全机制:安全缺陷:保护和检测
B. 安全缺陷:安全机制:保护和检测
C. 安全缺陷:保护和检测:安全机制
D. 安全缺陷:安全机制:外边和内部
推荐试题
【单选题】
CCB36、由于资源不足,项目团队花费比预期更长的时间交付产品。项目经理接下来应该做什么?___
A. 进行关键路径分析
B. 重新制定项目进度表
C. 延长项目时间表
D. 监控资源分配
【单选题】
CCB37、在产品的计划开发周期结束时,一位资源指出,一个小的优化将会增加最终用户的价值,项目经理批准了这项变更,但产品的一个安全问题导致意外延迟。在这种情况下,事先应该首先做什么?___
A. 提交变更请求
B. 与发起人一起审查变更
C. 遵守变更管理计划
D. 组织一次变更控制委员会会议
【单选题】
CCB38、在成功交付一个项目后,项目经理注意到在项目过程中报告和解决的一些问题与其他项目中遇到的问题类似。项目经理应该怎么样做才能提高未来效率?___
A. 查阅组织过程资产以进行未来项目规划
B. 获得项目发起人的反馈
C. 针对类似项目对此项目进行标杆对照
D. 与团队开会,以审查,记录和沟通经验教训
【单选题】
CCB39、在创建项目进度计划的过程中,项目经理得知一位关键资源将有三周的时间不可用,没有其他资源具备所需技能来完成分配的任务。项目经理应该怎么做?___
A. 通过将任务分配到关键路径上来使用该资源
B. 创建工作分配结构包以来获得新资源
C. 应用资源平衡技术
D. 研究为另一位资源提供所需技能培训的方案
【单选题】
CCB40、在对项目活动进行排序时,项目团队定义活动A的持续时间为三周,活动C的持续时间为四周,得首先开始,活动B的持续时间为两周,将在活动A完成后开始,活动D的持续时间为四周,将在活动B完成后开始,具有一定的提前时间,活动E的持续时间为五周,将在活动C完成后开始,活动F的持续时间为三周,将与活动E存在开始到开始的依赖关系,并具有三周的滞后时间,项目的最短可能持续时间是?___
A. 8周
B. 9周
C. 10周
D. 12周
【单选题】
CCB41、在对这个新的银行信息系统进行测试后,由于业务流程的一个关键问题,客户拒绝将其投入生产,实施这一模块的团队成员不同意。若要预防这个冲突,项目经理应该事先做什么?___
A. 在质量管理计划中定义测量指标和验收标准
B. 将此类冲突识别为一个风险,并制定减轻计划
C. 在制定范围管理计划过程中使用引导来定义验收标准
D. 在向客户展示可交付成果之前,与项目团队一起执行内部测试
【单选题】
CCB42、在功能团队交付产品后,项目经理使用统计抽样检查来确定产品是否按预期执行。这个过程的输出是什么?___
A. 项目范围说明书
B. 质量测量指标
C. 验收的可交付成果
D. 质量审计报告
【单选题】
CCB43、在客户正式验收之后,项目可交付成果被提供给最终客户,然后这些用户发现一个缺陷,客户认为项目经理应负责,怎样可以防止这种误解?___
A. 正确的项目移交程序
B. 与客户就保修条款和条件进行谈判
C. 项目收尾后,取消所有团队成员的项目访问权限
D. 确保客户了解这个缺陷不是原始需求的一部分
【单选题】
CCB44、在审查项目的质量控制结果之后,项目经理注意到一个反复出现的缺陷模式,若要确保符合项目的质量标准,项目经理应该怎么做?___
A. 检查质量测量指标
B. 审查质量政策
C. 实施质量管理系统
D. 执行定期质量审计
【单选题】
CCB45、在审查一个长期项目期间,相关方对项目经理关于项目绩效已随时间提升的汇报表示认同。他们要求提交详细的报告。项目经理应该怎么做?___
A. 完成趋势分析,并报告结果
B. 确定SPI以判断团队工作绩效
C. 计算ETC以显示可能的新的完工日期
D. 执行偏差分析,并报告结果
【单选题】
CCB46、在识别一个新风险后,项目经理希望确定其对项目目标的影响,若要完成这个目标,项目经理需要使用什么?___
A. 风险登记册
B. 概率和影响矩阵
C. 风险分析结构
D. 经验教训知识库
【单选题】
CCB47、在团队开始测试新系统前一周,技术部门表示不能按要求提供关键技术规格,并向团队提出了一个可能替代方案。项目经理接下来应该怎么做?___
A. 接受替代方案,因为与请求相似,并继续遵循步骤,避免影响时间线
B. 搁置项目,并对所有需求执行审查
C. 为替代方案记录变更请求,并在下一次指导委员会会议上评审
D. 与关键相关方一起评估接受替代方案的影响,并做出决定
【单选题】
CCB48、在完成一个项目的现金流审查后,项目经理注意到下个月将出现资金短缺,这次本月同时进行几个项目活动的结果,发起人通知所需资金将在下个月提供。项目经理应该怎么做?___
A. 确定在有资金可用之前,是否可以重新安排一些具有浮动时间的活动,并在此之后为其他活动安排付款
B. 审查应急储备,看看下个月是否有可用资金
C. 与发起人开会,解释该项目需要在下个月暂停
D. 检查项目预算以确定为什么会存在资金限制,并确保不会再发生
【单选题】
CCB49、在为创建工作分解结构而召开的研讨会期间,一位新的相关方要求在第一轮发布中添加1个新国家,在记录这项变更请求之后,项目经理下一步应该怎么做?___
A. 估算增加范围的影响
B. 将新增加的范围更新到风险登记册中
C. 将该范围变更升级上报给项目发起人
D. 在问题日志中为该请求创建一个问题
【单选题】
CCB50、在为一个IT项目收集需求时,各相关方对要包含的关键功能表达了分歧意见,项目经理首先应该怎么样?___
A. 应用引导技能
B. 审查需求跟踪矩阵
C. 创建一份亲和图
D. 使用问卷与调查
【单选题】
CCB51、在项目的用户测试验收得到批准后,所有关键用户都将被替换,只有在关键用户得到项目可交付成果的培训之后,项目才能完成,项目经理下一步应该怎么做?___
A. 遵循变更管理计划
B. 计划培训活动
C. 将该问题上报给项目发起人
D. 遵循资源管理计划
【单选题】
CCB52、在项目规划阶段,原材料的高价格和价格变动被识别为一项高风险,在对两种原材料进行定量分析之后,选择了商品A而不是商品B。在执行阶段,商品A的价格上涨,使其比商品B更昂贵,若要解决这个问题,项目经理应该怎么做?___
A. 查阅风险管理计划
B. 审查成本管理计划
C. 通知发起人
D. 联络采购团队
【单选题】
CCB53、在项目规划期间,质量部门经理表示该部门已经取得新的国际认证,现在所有项目都必须遵循这些认证指导原则,项目经理下一步应该怎么做?___
A. 签发一项变更请求,以包含新的认证指导原则
B. 将认证指导原则添加到质量管理计划中
C. 将新的认证指导原则更新到项目章程中
D. 确保沟通管理计划中包含新的认证指导原则
【单选题】
CCB54、在项目进度周会上,一位产品支持经理表达了一项对于客户满意度很重要的担忧,但是这将需要进行一些产品设计变更,PM接下来应该怎么做?___
A. 将这种担忧记录在问题日志中
B. 更新项目管理计划
C. 更新风险登记册
D. 发起一项变更请求
【单选题】
CCB55、在项目完成几个月后,一位相关方的可交付成果遇到问题,结果该相关方拒绝项目验收。项目经理应该怎么做?___
A. 审查收尾阶段的签署同意文件
B. 与相关方开会,解决这个问题
C. 咨询项目团队
D. 检查所有批准的范围变更请求
【单选题】
CCB56、在项目执行过程中,项目团队发现可能影响项目成功的新风险,在进行定性和定量分析以及回顾风险应对计划后,项目经理确定该风险的总货币价值超过项目储备,项目经理应该怎么做?___
A. 将所有储备转换为修订的预算成本
B. 通知项目发起人
C. 修改风险管理计划
D. 运用龙卷风图执行敏感性分析
【单选题】
CCB57、在项目执行过程中,一位团队成员通知项目经理需要额外的活动来完成一项可交付成果,项目经理下一步应该怎么做?___
A. 推迟额外的活动
B. 估算对进度计划的影响
C. 向变更控制委员会提交一项变更请求
D. 更新范围管理计划
【单选题】
CCB58、在项目执行过程中,质量控制员生病并将请假两周时间,项目经理应该怎么做?___
A. 等待该质量控制员回来
B. 允许每位团队成员确认他们自己的可交付成果
C. 与来自另一家同类公司的质量控制员签订合同
D. 任命另一名团队成员在此期间控制质量
【单选题】
CCB59、在项目执行阶段,发起人请求一项不在原始计划中的功能,项目团队同意实施该功能将不会影响到项目进度计划,项目经理应该如何继续?___
A. 允许项目团队实施该项变更,并在完成变更后通知发起人
B. 审查需求跟踪矩阵以确定该功能未包含在范围内的原因
C. 拒绝该变更,因为未考虑到成本影响
D. 审查变更管理计划,并将该请求记录在变更日志中
【单选题】
CCB60、在项目执行阶段即将结束时,项目经理意识到没有与在项目早期识别的一个相关方做过任何一个通知。该相关方在项目的前几个阶段可能非常有帮助。项目经理应该怎么做?___
A. 查看需求追踪矩阵,以确定如何错过与此相关方的沟通
B. 向该相关者道歉并告知他们项目及其结果
C. 检查以前项目的经验教训,以确定这是否是一个重要的相关方
D. 从相关方登记册中移除该相关方,因为他对项目已不再重要
【单选题】
CCB61、在项目执行阶段进行状态审查期间,项目经理意识到没有可用的预算来解决一个项目可交付成果的偏差,若要解决这项偏差并将其与原始项目基准保持一致,项目经理下一步应该怎么做?___
A. 执行变更管理程序并更新变更日志
B. 审查偏差并更新项目管理计划
C. 确认过程并在问题日志中记录该偏差
D. 更新决策树以反映该偏差
【单选题】
CCB62、在项目执行期间出现一个问题,但未得到解决,这耽误了产品授权,项目经理事先应该怎么做?___
A. 遵循升级上报过程并让项目发起人参与
B. 将该问题分配给一位负责任的项目团队成员,并为其提供切合实际的截止日期
C. 修订进度基准以说明进度计划中的变更
D. 更新变更管理计划以允许在项目执行期间进行变更
【单选题】
CCB63、在一次工程设计会议上,项目发起人引入了一个范围的重大变更,让项目经理很震惊,此时项目经理首先应该怎么做?___
A. 分析变更整体影响
B. 调整项目管理计划和基线
C. 寻找变更的根源
D. 决定走变更控制流程
【单选题】
CCB64、在一次社交集会中,一位团队成员无意中告诉一位相关方项目已经落后于进度计划,并且构成重大延迟,与项目经理沟通该问题时,该相关方非常激动,此时项目经理应该怎么做?___
A. 同团队回顾风险管理计划
B. 创建相关方影响级别,如果是高级别,就让相关方一同参与讨论进度的延迟
C. 让发起人安排一个所有相关方的会议去讨论解决问题
D. 给所有相关方发邮件说明这件事将在下次会议讨论
【单选题】
CCB65、在一次项目状态会议期间,一位团队成员通知项目经理,执行进度计划中遗漏了一个后续任务所需的工具,项目经理应该怎么做?___
A. 查阅采购管理计划
B. 更新进度计划以反应新的基准
C. 创建减轻策略以不同的方式执行任务
D. 安排一次后续会议来讨论这个问题
【单选题】
CCB66、在一个关键测试阶段,项目经理识别到一个影响相关方预期交付进度计划的范围差距,该项目涉及各个职能部门的可交付成果,只能在提供所有可交付成果后才能视为成功完成该项目。若要避免这种情况,项目经理事先应该做什么?___
A. 识别所有关键相关方,以确保定义和批准正确的范围
B. 请求开发团队合作
C. 确保一位商业分析师同所有相关方一起工作确定需求
D. 建议开发团队在计划任务时参考已批准的需求
【单选题】
CCB67、在一个软件开发项目中,一名团队成员不能完成分配的任务,这阻碍了与其他软件的集成,并导致了错过里程碑。该团队成员未向项目经理告知有关其任务的任何问题,如果要向项目发起人沟通该问题,项目经理事先应该做什么?___
A. 在每周的项目状态报告里包含更新后的项目进度
B. 安排与发起人的会议告知这个事件以及恢复计划
C. 向发起人上报延误,并告知团队成员没有完成分配的任务
D. 添加到风险登记册,将更新后的风险登记册发送给发起人
【单选题】
CCB68、在一个项目的结束阶段,项目经理和供应商对所交付的工作是否符合要求存在冲突,若要解决这一问题。项目经理应该查阅哪份文件?___
A. 项目章程
B. 建议邀请书
C. 工作说明书
D. 工作分解结构
【单选题】
CCB69、在一个项目的执行阶段,许多相关方请求他们各自认为优先级最高的变更,变更控制委员会尚未正式成立,项目经理应该如何处理这些请求?___
A. 在不询问项目团队的情况下对这些变更进行优先级排序
B. 与相关方开会,以便更好地了解哪些变更是重要的
C. 获得团队成员的意见,对这些变更进行优先级排序
D. 使用变更日志管理这些请求
【单选题】
CCB70、在一个项目的最终阶段,客户不同意某些已实施可交付成果的准确性,为了避免这个问题,项目经理应该事先做什么?___
A. 实施需求确认
B. 执行变更管理程序和变更控制委员会的审查
C. 实行质量管理规划
D. 与客户一起执行测试脚本情景评审
【单选题】
CCB71、在一个项目地施工阶段,项目经理发生了一起意外事故,导致其无法工作两个月时间,发起人任命一名团队成员来担任代理项目经理,但团队的的整体绩效下降,可以做些什么来帮助项目团队?___
A. 代理项目经理应该举行团队建设会议
B. 发起人应该让别人来管理团队
C. 代理项目经理应进行绩效审查并奖励相应的团队成员
D. 正在休假的项目经理应该远程管理团队
【单选题】
CCB72、在一个新产品开发项目中,项目经理发现需求是概念性的,并且很获得的所有相关方的共识。因为要获得对项目要求的共识,项目经理可以怎么做?___
A. 创造一个愿景
B. 与其他组织进行标杆对照
C. 进行需求巡检
D. 与相关方一起召开头脑风暴会议
【单选题】
CCB73、在一位团队成员发现一个环境敏感区域后,该施工项目停工,但是项目发起人仍然希望在原始时间范围内完成任务,项目经理下一步应该怎么做?___
A. 完全停止施工,并通知项目发起人,该请求是不可能的
B. 向环保部门提交一项变更请求,并在未受影响的区域继续施工
C. 重新开始施工,以遵守项目发起人的要求
D. 根据当地法律提出一项变更请求,以改造施工现场,并通知环保部门
【单选题】
CCB74、在最终项目报告中,项目经理宣布项目取得成功,但是两位相关方都不同意,因为他们的个人需求没有得到满足。项目经理应该怎么做?___
A. 与项目团队合作得出一个解决方案,使项目可行
B. 忽略相关方,因为项目按照时间.成本和预算交付。
C. 承诺相关方他们的个人需求将会尽快得到交付
D. 让相关方参考原始验收标准,并且讨论如何实现他们的个人需求
【单选题】
CCB75、早期在项目中安装的产品尺寸不正确,在计划停产期间,一项更换产品的变更获得批准,但是停产日期太快,导致无法采购新产品,作为替代,团队以较低的成本安装有内部找到的改造产品,项目经理应该怎么做?___
A. 将团队集中在一起巩固约定的变更管理计划,以确保未来不会发生类似的变更
B. 根据变更管理过程将变更记录为改造后的产品及成本
C. 告知客户保留或更换产品的效益和影响,然后记录客户的决定
D. 提交一项变更请求以使用符合客户规格的产品进行更换
