【单选题】
9,对信息安全事件进行分级有助于用户认识信息安全事件的严重性,并根据实际情况快速有效处置。GB/Z 20986-2007《信息安全事件分类指南》规定信息安全事件分级的标准和级别,下面描述正确的是___。
A. 信息安全事件分为紧急事件,重大事件和一般事件三级
B. 信息安全事件分为重大事件,较大事件和较小事件三级
C. 信息安全事件分为特别重大事件,重大事件,较大事件和一般事件四级
D. 信息安全事件分为特别重大事件,重大事件,一般事件,较小事件和特别小事件五级
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
10,入侵检测系统在网络安全中发挥着重要作用,以下说法错误的是___。
A. 入侵检测系统可以用于检测分析用户和系统的行为
B. 入侵检测系统不仅可以检测网络外部的攻击行为,还可以用于检测网络内部用户的攻击行为
C. 入侵检测系统用于屏蔽内部网络结构细节,隐藏内部网络主机IP地址
D. 入侵检测系统常用来和防火墙搭配使用,实现网络的安全防护
【单选题】
11,在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是___。
A. 保密和策略
B. 风险和保密
C. 风险和策略
D. 安全和保密
【单选题】
12,信息安全等级保护是我国信息安全保障工作的基本制度和方法,按照等级保护相关政策和标准,信息系统的安全保护等级应由哪两个要素决定___。
A. 等级保护对象的用户重要程度和风险评估时的评估等级
B. 等级保护对象的用户重要程度和受到侵害时的损失程度
C. 等级保护对象受到破坏时所侵害的客体和对客体造成侵害程度
D. 等级保护对象受到破坏时所侵害的客体和客体价值大小
【单选题】
13,关于公钥基础设施(PKI)及其应用,以下说法不正确的是___。
A. PKI是一个包括硬件,软件,人员,策略和规程的集合,是用公钥概念与技术来实施和提供安全服务的普通适用的安全基础设施
B. 在网络支付应用中,利用PKI技术只能进行网站服务器对访问用户的单向认证
C. PKI组成结构包括CA,RA,证书库,CRL库,终端实体等
D. HTTPS协议采用PKI技术,在HTTP的基础上使用SSL协议来构建安全通信隧道
【单选题】
14,2003年,我国制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),提出了我国信息安全保障的主要工作内容。下面选项中,哪项不属于该文件要求的工作内容___。
A. 加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准
B. 加强信息安全学科,专业和培训机构建设,加快信息安全人才培养
C. 加强对信息安全保障工作的领导,建立和落实信息安全管理责任制
D. 抓紧建立信息安全分级保护制度,制定信息安全分级保护的管理办法和技术指南
【单选题】
15,以下关于蠕虫的描述中,错误的是___。
A. 蠕虫的传播通常不需要用户的操作
B. 蠕虫可以是独立的程序
C. 蠕虫的主要危害体现在对数据保密性的破坏
D. 蠕虫的传播可能会导致网络变慢
【单选题】
16,根据我国等级保护相关政策和标准,在开展信息系统定级工作时,下面说法正确的是___。
A. 信息系统运营使用单位参考相关政策和标准,自主确定信息系统的安全保护等级
B. 信息系统定级要坚持“强制定级,自主保护”的原则
C. 信息系统定级工作应在保密机关的指导下进行
D. 信息系统定级由本单位确定,其结果无需经上级主管部门审批
【单选题】
17,我们使用IE浏览器上网登录某些论坛后,IE通常会保存一些和网站有关的用户信息。下面哪项IE设置中最能有效保护这些信息不被恶意使用___。
A. 设置适当的浏览器安全级别
B. 启用内容审查程序
C. 禁用ActiveX
D. 删除Cookie
【单选题】
18,有关IATF(信息保障技术框架),错误的理解是___。
A. IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B. IATF包括人,技术和操作三个核心要素
C. IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D. IATF要求部署多层防御措施
【单选题】
19,据以下明文和密文对照表所展示的规律,如果要将命令“ATTACK PEARL HARBOR”加密传送给前线,则密文是___。
A. EWWEGP TIEWQ MEQFTW
B. WYYEHO UIEWQ NWQFTW
C. EXXEGO TIEVP LEVFSV
D. EXXEGP UIEWQ NWQFTP
【单选题】
20,小李办公电脑上安装了Windows 7,为加强安全性并限制用户无效登录的次数,那么他应该做的操作是___。
A. 设置“本地安全策略”中的“公钥策略”
B. 设置“本地安全策略”中的“软件限制策略”
C. 设置“本地安全策略”中的“网络列表管理策略”
D. 设置“本地安全策略”中的“账户锁定策略”
【单选题】
21,小军是一个办公室文秘人员,为了保障自己计算机的安全,他通过学习养成了很多个人习惯,以下对于防范恶意代码没有效果的是___。
A. 不随意打开来历不明的电子邮件
B. 使用系统超级账号登录系统
C. 安装杀毒软件,并及时升级病毒库
D. 及时安装操作系统和应用软件的补丁
【单选题】
22,我国信息安全标准可分为国家标准,行业标准,地方标准和企业标准,下面关于这几类标准说法不正确的是___。
A. 国家标准由国家标准主管机构通过并发布,分为GB,GB/T和GB/Z三类
B. 行业标准有国务院有关行政部门应某个行业内的需求而定制,在该行业内若国家标准和行业标准有冲突,以行业标准规定的为准
C. 地方标准由省,自治区,直辖市标准化管理部门制定,需在国务院有关部门备案
D. 企业标准是对企业范围内做统一的技术,管理和工作要求所定制,通常以QB标识
【单选题】
23,GB/T 22081-2008《信息安全管理实用规则》中提出了要保证信息系统的物理和环境安全,其中又对支持性设施提出了安全管理控制目标,即通过部署合适的安全措施和手段,保护设备使其免受由于支持性设施失效而引起故障或其他中断。下面描述中,不属于该控制目标的安全控制措施建议的是___。
A. 对于支持关键业务操作的设备,设定电源应急计划,使用不间断电源,甚至考虑备用发电机
B. 对于数据中心或重要业务服务器机房的空调,应加强安全管理,如有可能应当将其与大楼其他部分的空调隔离
C. 对于单位办公场地和机房,应按照消防管理规定,严格设置安全防火设施,减少火灾隐患,并保证在火灾发生时能够及时预警和启用有关设施
D. 对于单位周围环境,应按照城市绿化要求,种植树木,起到应有的降低气温,净化空气和过滤服务器机房废气的作用
【单选题】
24,以下___标准中制定了关于灾难恢复工作流程,灾备中心等级划分以及灾难恢复预案等内容。
A. GB/T 20985-2007《信息安全事件管理指南》
B. GB/Z 24364-2009《信息安全风险管理指南》
C. GB/Z 20986-2007《信息安全事件分类分级指南》
D. GB/T 20988-2007《信息系统灾难恢复规范》
【单选题】
25,网络安全产品根据其主要功能,常常可以分为网络边界安全产品,网络连接安全产品,网络应用安全产品等类别。下面网络安全产品,和其他三个不同一类网络安全产品的是___。
A. 入侵检测系统
B. 安全管理平台
C. 安全隔离与信息交换系统
D. 防火墙
【单选题】
26,基于TCP协议的主机在完成一次TCP连接时需要进行三次握手,以下___是利用此机制而实施的攻击。
A. 泪滴攻击
B. SYN洪泛攻击
C. ARP报文洪泛攻击
D. PING洪泛攻击
【单选题】
27,风险评估文档对风险评估活动相当重要,在风险评估的各个阶段都有相关文档输出,依据GB/Z 24364-2009《信息安全风险管理指南》,以下关于风险评估实施过程中输出文档说法正确的是___。
A. 风险评估准备阶段,输出的文档包括《风险评估计划书》,《风险评估方案》等
B. 风险要素识别阶段,输出的文档包括《风险评估方法和工具列表》,《资产清单》等
C. 风险分析阶段,输出的文档包括《威胁列表》,《脆弱性列表》等
D. 风险结果判定阶段,输出的文档包括《风险计算报告》,《风险评估报告》等
【单选题】
28,《中华人民共和国家计算机信息系统安全保护条例》(国务院147号令)是我国在信息系统安全防护方面最早制定的一部分行政法规,也是我国信息系统安全保护最基本的一部法规,它的主要内容是___。
A. 提出健全安全防护和管理,加强政府和涉密信息系统安全管理,要保障核设施,航空航天,先进制造等重要领域工业控制系统安全。要加强信息资源和个人信息保护。
B. 明确了信息安全风险评估工作的基本内容和原则,工作要求和工作安排,信息系统风险评估工作要按照“严密组织,规范操作,讲求科学,注重实效”的原则开展。
C. 规定了信息安全等级保护制度,计算机机房安全保护制度,国际互联网备案制度,信息媒体出入境申报制度,信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项。
D. 加强政府信息系统安全和保密管理工作,提出了四点要求:加强组织领导;明确安全责任;强化教育培训;提高安全意识和防护技能,建立健全安全管理制度,完善安全措施和手段,做好信息安全检查工作,依法追究责任。
【单选题】
29,信息安全应急响应,包括预防性措施和事件发生后的应对措施,以下哪一项属于事件发生后采取的应对措施___。
A. 规划和组建公司的应急响应组。
B. 针对可能发生的突发安全事件制定有关计划和预案。
C. 为保证应急措施的有效性,不定期开展网络和信息系统应急演练。
D. 清除病毒木马程序,使用可信的完整备份恢复业务系统。
【单选题】
30,以下选项中信息安全管理体系建立过程步骤顺序正确的是___。
A. 监视和评审ISMS,实施和运行ISMS,建立ISMS,保持和改进ISMS
B. 建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS
C. 保持和改进ISMS,监视和评审ISMS,实施和运行ISMS,建立ISMS
D. 实施和运行ISMS,建立ISMS,监视和评审ISMS,保持和改进ISMS
【单选题】
31,为保证Windows7操作系统安全,应对本地安全策略进行设置,下面安全策略设置正确的是___。
A. 对于策略“网络访问:不允许SAM账户的匿名枚举”,设置为启用
B. 对于策略“网络访问:可匿名访问的共享”,设置为启用
C. 对于策略“交互式登录:无需按Ctrl+Alt+Del”,设置为可启用
D. 对于策略“网络访问:可远程访问的注册表路径”,设置为启用
【单选题】
32,某单位增加了新业务,需要派遣人员到全国各地出差,但是业务数据回传如何保密成了一个棘手的问题,来单位的网络管理员向领导建议采用VPN服务,在该网络管理员向领导阐述VPN的特点时,哪一项中有不属于VPN特点的___。
A. 相比采用网络专线具有成本低,可扩展性高的特点
B. 采用密码算法来加密传输数据,支持采用多种密码算法
C. 适合部署在有线网连接的网络,但不适合部署在有无线网的网络中
D. 支持通过数字证书来鉴别用户身份
【单选题】
33,信息安全的发展从上世纪40年代到现在取得了很大的进展,下列选项中___的主要安全威胁表现为网络入侵和病毒破坏等方面。
A. 21世纪以来的网络空间对抗安全阶段
B. 20世纪90年代的信息系统安全阶段
C. 20世纪70年代到90年代的计算机安全阶段
D. 20世纪40年代到70年代的通信安全阶段
【单选题】
34,以下哪一项不属于入侵检测系统的功能?___
A. 监视网络上的通讯数据流
B. 捕捉可疑的网络活动
C. 提供安全审计报告
D. 过滤非法的数据包
【单选题】
35,2003年7月,国家信息化领导小组根据国家信息化发展的客观需求和网络与信息安全工作的现实需要,制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),在该文件中,明确了我国信息安全保障工作的指导方针是___。
A. “积极防御,综合防范”
B. “积极防御,纵深防范”
C. “立体防御,重点防范”
D. “立体防御,全面防范”
【单选题】
36,关于密码算法,以下说法不正确的是___。
A. 对称密码算法加密密钥与解密密钥相同,或实质上等同
B. 对称密码算法的缺点之一是密钥管理量随通信参与方数量增加而快速增加
C. RSA算法是非对称密码算法,DES算法是对称密码算法
D. 非对称密码算法的加密密钥与解密密钥不同,但从加密密钥容易推导出解密密钥
【单选题】
37,网络区域规划中,常常提到非军事化区(Demilitarized Zone,DMZ),关于DMZ,下面描述错误的是___。
A. 对于企业网络建设,应采用VLAN技术来隔离DMZ区和内部网络
B. 对于企业网络建设,常常在企业内部网络和互联网之间建立一个DMZ区
C. 如果企业网络对外部提供服务,通常在DMZ区部署堡垒主机和公共服务器
D. 在企业网络建设DMZ区时,一般设置的安全策略是从外网可以访问DMZ,从DMZ不可以访问内网
【单选题】
38,随着时代的发展,信息安全问题变得日益严峻。而造成信息安全问题频发的因素有很多,以下原因归纳较为全面的是___。
A. 信息系统面临着病毒破坏,以及人为误操作或故意破坏行为这两个方面
B. 信息系统面临着被黑客攻击,以及运行错误和环境因素导致的故障这两个方面
C. 信息系统自身存在脆弱性的内部因素,以及信息系统面临着环境和人为导致的众多威胁的外部因素这两个方面
D. 信息系统自身存在脆弱性的内部因素,以及环境威胁的外部因素两个方面
【单选题】
39,数据安全对于信息系统安全很重要,在为保护数据选择安全措施时,___不是好的选择。
A. 对计算机中的重要数据采用BitLocker加密
B. 限制移动介质的使用范围,严格控制文档的拷贝和打印权限
C. 在网络边界处设置防火墙策略,限制3389端口的访问权限
D. 硬盘销毁时,采用消磁技术消磁后再用物理手段销毁
【单选题】
40,以下哪一项不是我国信息系统安全等级保护工作的工作内容___
A. 按照等级保护管理办法和定级指南,自主确定安全保护等级
B. 需要进行信息系统等级保护定级且属于二级以上的信息系统,应到公安机关办理备案手续
C. 识别信息系统面临的威胁,到公安机关提交风险评估报告并请示处理办法
D. 对于重要的信息系统,运营使用单位应选择符合管理办法要求的检测机构,按照要求定期开展等级测评
【单选题】
41,某城市一小型商场,由于管理不当引发火灾,致使管理机房过火设备蒙受损失,丢失了部分财务数据和客户信息,且无法恢复。经过对该事件进行分析,其后果对当地经济建设有一定的负面影响,影响到公众利益,但是对于国家安全不存在威胁。由此分析,以上事件应划归信息安全事件的哪一级别___。
A. 重大事件
B. 较大事件
C. 一般事件
D. 较小事件
【单选题】
42,我国信息安全标准从整体上划分为基础标准,技术与机制标准,管理标准,测评标准,密码技术标准和保密技术标准六大类,每类按照标准所涉及的主要内容再细分为若干小类。授权与访问控制类标准属于___。
A. 技术与机制标准
B. 密码技术标准
C. 保密技术标准
D. 测评标准
【单选题】
43,信息收集是攻击者开始攻击的第一步,以下关于收集信息渠道的方法中,描述正确的是___。
A. 包括公开渠道收集,漏洞查询,服务旗帜标识,系统扫描,漏洞扫描等
B. 包括漏洞查询,漏洞扫描,利用网络服务,沙箱技术,系统扫描等
C. 包括系统扫描,特征码扫描,利用网络服务,服务旗帜标识,漏洞查询等
D. 包括系统扫描,清除日志,公开渠道收集,沙箱技术,漏洞扫描,系统扫描等
【单选题】
44,近年来,WEB应用软件安全形势越来越严峻。对于用户单位,可以考虑在应用环境中部署___来加强Web系统的抗网络攻击能力。
A. 自动化代码审查测试系统
B. TrueCrypt硬盘加密系统
C. 文档安全防护系统
D. Web应用防火墙
【单选题】
45,安全多用途互联网邮件扩展(S/MIME)是一种互联网协议,以下不属于S/MIME特点的是___。
A. 采用PKI技术,支持使用数字证书绑定
B. 支持使用加密算法对邮件内容进行加密
C. 可以识别来自未知邮件中的逻辑炸弹
D. 支持发送带数字签名的电子邮件
【单选题】
46,下图中各选项中标记框所示的设置项有助于提高Windows7操作系统安全性的是___。
【单选题】
47,小李为某公司新入职员工,单位为其配备了一台新买的台式机,方便小李上互联网查阅技术资料,处理不敏感的工作。小李给电脑安装了Windows7系统,并做了一些配置和软件安装。从安全角度看,___是不应该做的。
A. 安装了电脑安全卫士和杀毒等安全软件
B. 关闭了Windows共享服务。
C. 禁用了Guest账号和日常不使用的账号
D. 关闭了Windows防火墙,也不安装其他防火墙软件
【单选题】
48,某公司希望通过在网络入口处部署设备,对进入流出本公司的网络数据进行检测,以尽早发现来自外部网络的攻击信息。较为适合此要求的信息安全产品是___。
A. 漏洞扫描系统
B. 网页防篡改系统
C. 抗拒绝服务攻击系统
D. 入侵检测系统
【单选题】
49,风险管理是信息安全保障工作的基本方法,下列关于“风险管理”描述正确的是___:
A. 风险策略制定时,要求首先考虑信息系统的安全目标,而不是业务目标
B. 在应对信息系统存在的风险时,要全面考虑经济,技术,管理等方面的因素
C. XX工作不足会导致……
D. 好的风险管理策略能够解决信息系统中存在的所有风险
推荐试题
【单选题】
BXA117.项目经理正在管理一个旨在减少有缺陷和受损产品的自动化项目。实施新的自动化生产线三周后,最终产品中增加的缺陷己超过目标水平,若要确定导致缺陷增加的原因。项目经理可以使用什么工具或技术?___
A. 控制图
B. 散点图
C. 石川图
D. 过程分析
【单选题】
BXA118.相关方称一个可交付成果中遗漏一项功能。之前的任何讨论中都没有提到这项功能,也没有被纳入验收标准。然而,相关方却坚持认为这项功能是必要的,可以充分利用该可交付成果。项目经理应该怎么做?___
A. 实施该可交付成果并为遗漏的功能提交变更请求
B. 实施该可交付成果并开始遗漏功能的工作
C. 推迟实施该可交付成果并为遗漏的功能提交变更请求
D. 推迟实施该可交付成果并开始遗漏功能的工作
【单选题】
BXA119.项目经理正在为一个项目工作,该项目的相关方分布在多个国家,为确保有效沟通并获得相关方批准项目管理计划,项目经理应该怎么做?___
A. 提供有关该项目的详细信息,包括风险、升级上报途径、进度计划、成本和所有可交付成果
B. 请求项目发起人协助
C. 准备相关方参与计划和相关方登记
D. 沟通PMO(项目管理办公室)的项目知识和期望,已取得相关方的支持
【单选题】
BXA120.项目经理加入一个项目并与相关方开会以了解他们的期望。会议结束后,项目经理定义了所有里程碑并详细描述所有可交付成果,然后安排了与相关方的另一次会议,以进行效益分析。这次会议的主要目的是什么?___
A. 分享在启动阶段创建的文件
B. 检查组织战略,目的和目标是否会得到满足
C. 就沟通管理计划和项目治理达成一致意见
D. 获得质量管理计划的批准
【单选题】
BXA121.项目经理加入一个项目,但项目经理在该项目所涉及的行业经验有限,在该项目的整个生命周期中,项目经理精心记录每个差距、问题和不一致性。但是,无论项目经理如何记录和跟踪生产问题,生问题都没有得到解决,这使项目交付面临风险。若要解决这些问题,项目经理实现应该做什么?___
A. 调整范围基准和项目进度计划与客户需求保持一致
B. 使用主题专家(SMEs)提供适合的应对行动
C. 审查相关方的需求与验收标准相匹配
D. 检查需求跟踪矩阵,以确保它与可交付成果相联系
【单选题】
BXA122.—位项目经理得知,由于持续的罢工,该项目的进口设备尚未被海关放行。项目经理首先应该怎么做?___
A. 执行定性风险分析
B. 执行定量风险分析
C. 与团队一起审查风险影响
D. 实施风险应对计
【单选题】
BXA123.项目经理得知发起人一直在与一位团队成员讨论项目进展情况。在与发起人解决这个问题之前,项目经理应该参考哪一份文件?___
A. 沟通管理计划
B. 相关方分析
C. 风险管理计划
D. 工作绩效报告
【单选题】
BXA124.项目经理意识到数据收集不足并且不符合质量管理计划,这种疏忽将严重影响项目的制约因素。项目经理下一步应该怎么做?___
A. 提交变更请求,以修订质量管理计划
B. 遵行因果分析,并将结果报告给项目发起人
C. 确定不合格的根本原因
D. 通知项目发起人,并要求与相关方开会,以修订质量管理计划
【单选题】
BXA125.项目发起人已经提供了项目目标,项目正在努力去合理确定项目章程中应包含哪些内容。项目经理应该关注什么方面?___
A. 高层级需求
B. 需求文件
C. 需求跟踪矩阵
D. 项目范围说明书
【单选题】
BXA126.项目团队根据客户的性能规格进行设备验收测试,一旦测试完成,文件确认客户己验收设备。项目经理现在应该执行哪一个过程?___
A. 项目或阶段收尾
B. 控制质量
C. 控制采购
D. 监控项目工作
【单选题】
BXA127.开发一款银行零售业务新产品的项目正在进行中,由于团队成员缺乏激励,该项目落后于进度。项目经理应该如何激励项目团队?___
A. 提供认可与奖励
B. 使用教练和指导技能
C. 授权
D. 应用创造性的问题解决方法
【单选题】
BXA128.在组织企业资源规划(ERP)系统中实施税务相关变更的一个项目正在进行中。在验收测试期间,财务组用户担心发票没有数字签名,财务组的主管坚持认为这种情况必须得到解决。但是,实施合作伙伴认为,这一需求包含在工作说明书(SOW)中。项目经理应该怎么做?___
A. 根据工作说明书的需求完成项目
B. 要求实施合作伙伴在不增加成本的情况下包含数字签名需求
C. 与相关方一起审查工作说明书,并在适当的情况下提出变更请求
D. 询问财务组的主管为什么没有在项目规划期间沟通这项需求
【单选题】
BXA129.在职能团队交付产品后,项目经理统计抽样和检查来确定产品是否达到预期需求。这个过程的输出是什么?___
A. 项目范围说明书
B. 质量测量指标
C. 核实的可交付成果
D. 质量审计报告
【单选题】
BXA130.收集完有关项目的所有信息并制定项目章程之后,项目经理得出结论认为最初的高层级时间表有风险。客户要求这个时间表是授予项目的先决条件。项目经理应该怎么做?___
A. 正式向客户通知与时间表的偏差
B. 保持该时间表直到项目执行为止
C. 承诺该高层级时间表,突出制约因素,责任分配矩阵和风险分析
D. 根据原计划开始项目
【单选题】
BXA131.由于未遵守一条合同条款,可能导致项目延期。项目经理下一步应该么做?___
A. 更新风险登记册,并执行新的风险应对
B. 更新进度计划,调整成本估算,并通知发起人
C. 咨询法律部门,提出新的减轻措施,并更新项目进度计划
D. 更新风险管理计划,对进度计划提出变更请求,并通知客户
【单选题】
BXA132.在一个项目的结束阶段,项目经理和供应商对所交付的工作是否符合要求存在冲突。若要解决这个问题,项目经理应该查阅哪一份文件?___
A. 项目章程
B. 建议邀请书(RFP)
C. 工作说明书(SOW)
D. 工作分解结构(WBS)
【单选题】
BXA133.在项目进度计划确认会议上,项目发起人要求比原计划提前一个月交付一项重要的软件功能,项目经理建议快速加快跟进进度。哪一个解决方案与项目经理的建议相对应?___
A. 推迟文档活动
B. 为测试和文档活动增加资源
C. 减少测试和文档活动的持续时间
D. 测试和文档阶段并行
【单选题】
BXA134.在项目执行过程中,职能经理识别到有关外包团队的新内部风险,职能经理要求项目经理提供一个不会对项目产生负面影响的快速解决方案。项目经理应该怎么做?___
A. 制定风险分解结构(RBS)
B. 根据影响的严重程度来评估风险
C. 实施风险策略
D. 使用变更管理计划
【单选题】
BXA135.在项目实施过程中,营销部门通知项目经理说,产品的市场需求已经发生变化。之前未预料到这些变化,可能会显著影响调查的销售数量,并可能影响项目范围。项目经理应该怎么做?___
A. 规划风险应对,并更新风险登记册
B. 应用检测方法
C. 计划使用应急储备并更新风险减轻计划
D. 使用挣值管理(EVM)方法
【单选题】
BXA136.在项目执行过程中,一名关键相关方向项目经理询问为何一个高层级需求未得到满足。项目经理告知相关方,他们不知道这个需求。项目经理应该查阅哪份文件来捕捉这个高层级需求?___
A. 范围说明书
B. 项目章程
C. 工作说明书(SOW)
D. 资源管理计划
【单选题】
BXA137.在公司重组之后,一位团队成员现在向不同的职能经理报告。项目经理应该更新哪份文件以反映这种新的报告结构?___
A. 相关方参与计划
B. 资源日历
C. 项目团队任务分配
D. 资源管理计划
【单选题】
BXA138.在矩阵型组织中,刚刚传达了评价级别。其中一位团队成员获得了意想不到的低绩效评价,这位团队成员现在失去动力,影响到项目工作。若要避免这个问题,项目经理应该事先做什么?___
A. 与职能经理协商评价等级
B. 与职能经理协作对团队进行评价
C. 为职能经理执行整体性评价
D. 允许职能经理全权负责团队评价
【单选题】
BXA139.在一个大型施工项目的规划阶段,出现了潜在的经济衰退迹象。之前关于经济衰退的风险被指定为低概率和高影响,预计持续6-12个月。项目开始后不久,发生了经济衰退,并按预期影响项目。六个月后,经济衰退影响的持续时向将更改为24-36个月。项目经理应该怎么做?___
A. 将项目工期延长24-36月
B. 借用额外的运营资本
C. 更新风险登记册
D. 将项目工期延长12-24个月
【单选题】
BXA140.项目执行六周后,一位关键相关方请求一项变更。相关方指出这一请求作为高度优先请求对待。项目经理下一步应该怎给做?___
A. 指示团队实施
B. 检查范围说明书以确定定变更是否符合范围
C. 寻求专家建议,以更好地了解和评估该变更的重要性
D. 向变更控制委员会(CCB)签发一份变更请求,并沟通其优先级
【单选题】
BXA141.—个施工项目位于热带地区,该项目的风险登记册包括雨季洪水的风险。现在雨季已经结束,项目即将完成。应使用哪一项工具或技术来管理这个风险?___
A. 风险接受
B. 风险转移
C. 风险规避
D. 风险审计
【单选题】
BXA142.为了确保满足质量标准,项目经理聘请外部资源来检查可交付成果的质量。这种检查的成本可以分为哪些成本类别?___
A. 预防成本
B. 评价成本
C. 外部成本
D. 失败成本
【单选题】
BXA143.为了降低项目的质量成本(COQ)并増加验收产品的的几率,需要进行质量审计。质量审计需要什么?___
A. 质量管理计划和质量测量指标
B. 过程分析
C. 质量管理计划和质量核对单
D. 过程决策程序平图
【单选题】
BXA144.在执行一个几乎落后于进度的项目时,项目经理必须尝试一台新设备。受此影响的一个本地机构要求立即停止项目,因为没有向他们提供批准项目的机会。若要避免这个问题,项目经理应该事先做什么?___
A. 使用冲突管理技术
B. 获得所有相关方签署和批准项目章程
C. 使用谈判和影响技巧和技能
D. 实施相关方参与计划
【单选题】
BXA145.—个处于执行阶段的项目经历资源流动,项目经理和职能经理对专用项目资源的意见不一致。项目经理应该怎么做?___
A. 让关键资源集中办公
B. 使用专家判断
C. 应用协商和冲突管理技能
D. 审查工作绩效报告
【单选题】
BXA146.供应商建议项目经理,为了满足要求的规格,需要更换特定材料。为确保成本基准不受影响,项目经理应该审查下列哪一项?___
A. 成本预测
B. 挣值(EV)分析
C. 管理储备
D. 应急储备
【单选题】
BXA147.构建产品原型帮助进行最终产品测试,测试以后,项目相关方要求修改初始需要。项目经理下一步应该怎么做?___
A. 与项目相关方开会,讨论变更管理过程并确定下--步
B. 执行实施整体变更控制过程,记录并批准请求的变更并修订范围
C. 将问题记录在风险登记册中,并应用计划的风险应对措施来尽可能减少影响
D. 记录项目相关方的需求,并与团队核实这些需求
【单选题】
BXA148.—家全球性公司正处于部署一项产品的项目中途。然而,该产品的制造商发布了一个新版本。新版本必须安装在任何新部署的产品上,该产品的一个关键部件未在新版本上测试。公司希望在10月31日之前,赶在假日购物季时,在所有门店推出这项新产品。额外的测试会将项目的最终完成日期推迟一个月。项目经理应该怎么做?___
A. 暂停部署,直至10月31日之后,并利用这段时间完成必要的测试
B. 向可用资源提交一项变更请求,在新版本中测试并执行
C. 更新项目管理计划,包含测试,并修订进度计划,在10月31日之前部署大部分产品
D. 在10月31日之前部署产品,并在部署完之后完成测试
【单选题】
BXA149.前两个一直处于正常进度轨道的项目开始经历严重延期。项目经理已经识别到重大问题。项目经理应在哪里报告项目状态?___
A. 项目进度计划
B. 工作绩效报告
C. 问题日志
D. 相关方会议
【单选题】
BXA150.团队成员都在执行他们熟悉的任务,而避开他们不喜欢的任务,这造成团队成员之间的冲突。项目经理应该怎么做?___
A. 分配明确的角色和职责
B. 与团队成员的直线经理谈话
C. 与团队成员协商
D. 获得项目发起人的澄清
【单选题】
BXA151.下列哪一项工具或技术可用于识别项目的内部和外部风险?___
A. 德尔菲技术
B. 石川图
C. 影响图
D. SWOT分析
【单选题】
BXA152.项目发起人和客户通知项目经理他们对产品结果满意。项目经理下一步应该怎么做?___
A. 解散项目团队并收集经验教训
B. 向项目相关方提供最终审查报告,并获得他们的反馈
C. 结束采购并向承包商付款
D. 获得项目相关方的正式验收,并结束项目
【单选题】
BXA153.项目己完成60%,此时一名项目相关方建议増加一个新事项,提高项目效益,为此,需要额外的资金。项目经理应该怎么做?___
A. 包含该新事项
B. 请求变更控制委员会(CCB)的批准
C. 更新成本管理计划,反映额外的资金
D. 拒绝该请求
【单选题】
BXA154.项目经理办公室(PMO)分配一名项目经理管理一个新项目。该项目经理过去曾成功管理类似项目。项目经理首先应该做什么?___
A. 根据之前项目的经验教训评估项目
B. 识别相关方,并创建一份相关方分析
C. 招募团队成员
D. 批准项目章程
【单选题】
BXA155.项目经理负责管理开发新产品的项目。由于资源问题,一个类似项目提前终止。为了避免再次出现这些问题,项目经理应该查阅哪份文件?___
A. 项目资源管理计划
B. 项目管理计划
C. 项目收尾文件
D. 经验教训文件
【单选题】
BXA156.项目经理加入一个项目,该项目正处于实施阶段,曾遭遇重大延期,预算超支和范围蔓延。项目经理希望在即将举行的变更控制委员会(CCB)会议上讨论一项变更,该变更将会让项目回到正轨。项目经理在CCB会议上应说什么?___
A. 变更成本及其对进度计划的影响
B. 变更成本和财务效益
C. 对变更日志及进度计划的影响
D. 对变更日志的影响及变更的财务效益
