【单选题】
54,以下对信息安全风险的理解,不正确的是___。
A. 风险是潜在的遭受损害或损失的可能性
B. 系统及管理体系中存在的威胁可能使资产损坏,导致资产的价值降低
C. 脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害
D. 资产所有者只需通过技术方面的控制措施来减少风险,保护资产,最终达到完成其使命的任务
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
55,《信息系统安全等级保护基本要求》(GB/T 22239)是我国关于信息安全等级保护的推荐性国家标准,关于“推荐性国家标准”,下面选项中描述错误的是___。
A. 推荐性国家标准也由国家颁布,但只是推荐使用企事业单位和个人自愿采用
B. 推荐性国家标准一经法律和法规引用,或各方商定统一纳入商品,经济合同之中。就应成为共同遵守的技术依据,必须严格贯彻执行
C. 推荐性国家标准在实施后3年内必须进行复审,复审结果的可能是再延长3年,转为国家标准或直接撤销
D. 推荐性国家标准可以是我国自主研制,也可以是通过等同采用国际标准或部分采用国际标准的方式来制定
【单选题】
56,以下算法中,将任意长度的消息作为输入,但输出值是固定长度的算法是___。
A. DES算法
B. RSA算法
C. MD5算法
D. ECC算法
【单选题】
57,以PDCA模型为理论基础,信息安全管理体系(ISMS)过程也分为四个阶段,其中建立ISMS阶段主要完成的工作是___。
A. 单位应完成定义ISMS范围和边界,制定ISMS方针,实施风险评估以及部分风险处理等工作
B. 单位需要完成制定风险处理计划,实施风险处理计划,开发有效性测量程序,管理ISMS的运行等工作
C. 单位应进行日常监视和检查,有效性测量,内部审核,风险再评估以及管理评审等活动
D. 单位应进行主要的活动,包括实施纠正和预防措施,持续改进ISMS,沟通改进情况措施等
【单选题】
58,信息安全管理体系(Information Secuyity Management Systems, ISMS)对于一个单位来说是保证其完成任务,实现目标的重要手段,那么以下关于信息安全管理体系说法不正确的是___。
A. 信息安全管理体系是管理体系方法在信息安全领域的运用,通过识别安全风险和采取相应的安全控制措施,达到综合防范,保障安全的目标
B. 信息安全管理体系是整个管理体系的一部分,它是基于业务风险管理来建立,实施,运行,监视,评审,保持和改进信息安全的体系
C. 信息安全管理体系是质量管理体系的一部分,基于风险管理。建设单位建立好自己的信息安全管理体系,应该实施,维护和持续该体系,保持其有效性
D. 信息安全管理体系是一个通用的信息安全管理指南,是一套优秀的,具有普遍意义的安全操作规范指南。它告诉单位在信息安全管理方面要做什么,指导相关人员怎样去应用它选择适宜的安全管理控制措施
【单选题】
59,在使用复杂度不高的口令时,容易被攻击者利用,从而破解用户账户,下列具有相对最好的口令复杂度的是___。
A. liuyanping
B. We,8*F2m5@
C. abcdef
D. 19850404
【单选题】
60,某政府部门内部网络由于信息敏感度较高,不应与其它网络进行相连,但是该部门还有从互联网导入数据到内网的需求。为此,应当建议为该部门部署___。
A. 安全隔离与信息交换系统
B. 虚拟专用网
C. 安全管理平台
D. 漏洞扫描系统
【单选题】
61,要实施风险管理需要理解风险各要素的含义和它们之间的关系。以下关于风险要素定义和关系说法错误的是___。
A. 威胁是指通过利用信息系统的脆弱性而对系统造成潜在危害的任何环境或事件,一般也就是指黑客非法侵入事件。因为有威胁存在,所以信息系统存在信息安全风险
B. 脆弱性是指硬件,软件和协议在具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,脆弱性会被威胁所利用
C. 资产是任何对单位有价值的信息和资源,可以是计算机,网络硬件设备,也可以是组织机构的专利,知识产权等。信息安全目标之一是保护资产不受威胁
D. 影响也称之为后果,是指一个事件对运行或整个组织机构影响的程度,或者说对于资产和组织机构所造成的各种损失
【单选题】
62,下列哪一类型的防火墙不能对连接进行控制?___
A. 包过滤防火墙
B. 状态检测防火墙
C. 应用级防火墙
D. 以上皆可
【单选题】
63,某公司新开发一个信息系统,通过全面的风险评估,项目组认为需要采取风险转移措施。请问以下哪项措施能够转移风险?___
A. 部署入侵检测,入侵防御系统
B. 部署授权管理与访问控制系统
C. 聘用第三方专业公司提供维护外包服务
D. 制定完善的项目管理和人员分配制度
【单选题】
64,以下关于虚拟专用网络(VPN)说法正确的是___。
A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的,安全的线路
B. VPN指的是用户通过公用网络建立的专用的,安全的连接
C. VPN不能做到数据完整性校验和身份鉴别
D. VPN只能提供身份认证,不能提供加密数据的功能
【单选题】
65,RSA算法自公布以来,使用非常广泛,下面四个关于RSA算法的描述选项中,错误的是___。
A. RSA是一种算法保密的密码算法
B. RSA算法是一种非对称加解密算法
C. RSA算法可以用于数据加密和数字签名
D. RSA被用到很多软件应用和密码协议中,包括安全套接层(SSL)协议
【单选题】
66,为保障信息安全,某公司每年夏季都要对员工进行信息安全知识培训。今年的培训介绍了数字签名技术,下列说法中理解正确的是___。
A. 数字签名技术解决了数据在传输过程中的保密性问题
B. 数字签名是在所传递的数据后增加一段与传递数据毫无关系的数据
C. 数字签名采用对称等加密机制,通常是AES,3DES等算法
D. 数字签名技术可用于保证消息防篡改和用户身份鉴别
【单选题】
67,数据加密是一种基本安全保护措施,可以选择使用硬盘分区加密和文件加密,以下不具备数据加密功能的是___。
A. TrueCrypt
B. Office word
C. WinRAR
D. Notepad
【单选题】
68,关于Windows操作系统,下面说法正确的是___。
A. Windows系统是苹果(Apple)公司生产的操作系统
B. 从Windows 95到Windows 2000,从Windows XP到Windows 7,Windows系统操作系统的安全架构一直没什么变化
C. Windows操作系统不是开源软件,其源代码被公司高度保密,可以完全防止其安全漏洞被黑客发现
D. Windows7系统中提供了多种安全机制,允许用户进行安全配置,如账号安全配置,共享安全配置以及用户权限配置等
【单选题】
69,灾难恢复领域中常使用恢复时间目标(RTO),恢复点目标(RTO)和网络恢复目标(NRO)等灾难恢复业务参数,这些参数代表了灾难恢复系统的能力,以下关于这些参数理解错误的是___。
A. RTO代表了系统恢复所需要的时间,通常越短的RTO意味着越高的容灾能力
B. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为0,就相当于没有丢失任何数据
C. NRO代表用户切换到备用网络系统,并且可以通过备用网络访问灾备中心所需的时间
D. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为100,就相当于没有丢失任何数据
【单选题】
70,Internet协议安全性(IPsec)有几种工作模式分别是___。
A. 一种工作模式:加密模式
B. 三种工作模式:机密模式,传输模式,认证模式
C. 两种工作模式:隧道模式,传输模式
D. 两种工作模式:隧道模式,加密模式
【单选题】
71,根据信息安全管理要求,某单位为方便物流装载和卸载货物,设置了交接区,对交接区和本单位建筑物其他部分设置了严格的隔离措施,只有有权限的人员才能从交接区进入其他区域。这种安全控制措施在《信息安全管理实用规则》(ISO 27002:2005)中属于哪一个管理域中的安全控制措施___。
A. 信息安全组织
B. 资产管理
C. 物理和环境安全
D. 通信与操作管理
【单选题】
72,信息安全管理中常用戴明环模型(PDCA模型),其P,D,C,A四个字母是以下哪组单词的缩写?___
A. Plan,Do,Control,Act 计划,实施,控制,行动
B. Protect,Do,Check,Act 保护,实施,检查,行动
C. Policy,Do,Control,Act 策略,实施,控制,行动
D. Plan,Do,Check,Act 计划,实施,检查,行动
【单选题】
73,信息安全管理体系(Information Secuyity Management System, ISMS)是一个系统化,程序化和文档化的管理体系,层次化的文档是ISMS建设的直接体现,也是ISMS建设的成果之一。通常将ISMS的文档结构规划为四层,以下文档中,最有可能属于第三层文档的是___。
A. 《信息安全管理方案》
B. 《人力资源安全管理总则》
C. 《信息系统访问控制策略》
D. 《数据备份与恢复步骤》
【单选题】
74,《电子签名法》规定电子认证服务提供者的电子签名数字证书应当准确无误,下列___不是必须在数字证书中载明的。
A. 证书持有人名称
B. 证书有效期
C. 电子认证服务提供者的电子签名
D. 证书使用者的地理位置信息
【单选题】
75,下面哪一项为加强电子邮件安全性所设计的协议___。
A. TCP/IP协议
B. WAP协议
C. FTP协议
D. S/MIME协议
【单选题】
76,下面关于AES算法的说法不正确的是___。
A. AES是对称密码算法,也是单钥密码算法
B. AES具有加密速度快的特点,适用于大量数据的加密
C. 在使用AES进行加解密时,需要额外管理密钥分发问题
D. AES能够对数据进行数字签名,实现发送者的身份鉴别
【单选题】
77,采用数字证书时,用户通常会将数字证书和自己的公钥公开,主要是为了应用于___。
A. 数据加密和数据摘要
B. 数据摘要和应用授权
C. 数据加密和验证签名
D. 应用审计和应用授权
【单选题】
78,我国信息安全法律法规体系,主要由法律,行政法规,部门规章和规范性文件等部分组成,以下属于部门规章和规范性的是___。
A. 《全国人大常委会关于维护互联网安全的决定》
B. 《中华人民共和国计算机信息网络国际互联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《关于加强信息安全保障工作的意见》
【单选题】
79,为了更好地保障自身信息的安全,企业应能安全处理员工离职的后续事情。以下做法不恰当的是___
A. 员工离职时,企业应要求其离开前及时归还企业的软件,电脑,储存设备和文件
B. 员工离职时,企业应要求其离开前及时归还企业的门禁卡和密钥卡等具有物理访问权限的设备和卡片
C. 员工离职后,要及时删除其在信息系统中的各种账户,收回用户访问信息系统的权限
D. 员工离职后,要及时收回其使用的工作电脑,取下硬盘并物理毁坏后,旧电脑才可以重新分配给别人使用
【单选题】
80,对于QQ,易信,Skype等即时通信软件,以下选项中,哪一个不是其使用过程中经常遇到的安全威胁___?
A. 恶意网页链接
B. 假冒用户身份
C. SQL注入攻击
D. 暴力破解口令
【单选题】
81,信息安全中的木桶原理,是指___?
A. 整体安全水平由安全防护能力最低的部分所决定
B. 整体安全水平有安全防护能力最高的部分所决定
C. 整体安全水平由各组成部分的安全防护能力平均值所决定
D. 以上都不对
【单选题】
82,风险评估方法分为定量风险评估,定性风险评估以及半定量风险评估等类型,以下说法错误的是___。
A. 半定量风险评估方法,可以综合定性和定量风险评估的优点,根据实际情况进行高效实施
B. 定性风险评估的特点在于无需精确量化资产价值大小和风险大小,相对来讲结果更具主观性,对评估者的能力和经验要求较高
C. 定量风险评估的特点在于用直观的数据来表达评估结果,能定量表达评估结果,具有评估快速,结果准确等优点
D. 定性风险评估难以正确描述不同风险之间的严重性区别,可以使用定性描述,同时评估过程中也可以获取和报告定量信息
【单选题】
83,近几年,频频发生企业用户数据泄露事件,信息系统安全保障除了提供网络边界安全,应用安全等安全屏障之外,还需要有效的数据安全防护措施。以下说法不正确的是___。
A. 用户可使用硬盘分区加密和文件加密来保护敏感数据的安全
B. 文件安全储存可用Windows自带的文件加密功能实现。也可用压缩软件的安全保护功能或用专用加密工具实现
C. 在要交换重要文件时,如果没有专用U盘,可以临时借用别人的U盘来拷贝,但一定要记得使用完毕后,将该U盘格式化后再还回去
D. 数据防泄漏相关技术,可防止内部人员通过打印,拷贝,发邮件,甚至截屏等手段泄露公司敏感信息。
【单选题】
84,应急响应的各种方法中,最为经典的是PDCEEF六阶段方法学,它包含的六个阶段是___?
A. 准备阶段,检测阶段,抑制阶段,根除阶段,恢复阶段,总结阶段
B. 组织阶段,准备阶段,发现阶段,抑制阶段,恢复阶段,总结阶段
C. 组织阶段,准备阶段,根除阶段,抑制阶段,恢复阶段,总结阶段
D. 准备阶段,检测阶段,抑制阶段,处置阶段,恢复阶段,总结阶段
【单选题】
85,信息安全等级保护是我国信息安全保障工作的基本制度和方法,下面选项中提出了建立信息安全等级保护制度,并为信息安全等级保护工作提供了法律依据的是___。
A. 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
B. 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)
C. 《信息安全等级保护管理办法》(公通字【2007】43号)
D. 《关于开展国家重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)
【单选题】
86,某公司为了加强网络安全管理,要求网络部门合理设计网络安全策略。以下策略不属于网络层安全策略的是___。
A. 访问控制策略和流量检测策略
B. 访问控制策略和安全审计策略
C. 远程接入策略和门禁管理策略
D. 安全审计策略和远程接入策略
【单选题】
87,某政府部门发现其网站曾经受到黑客攻击并被篡改。为了防止类似的情况发生,该部门采购了网页防篡改系统。下面描述中,不常用于网页防篡改系统关键技术的是___。
A. 定时比较技术
B. 防火墙技术
C. 事件触发技术
D. 底层过滤技术
【单选题】
88,为提高足机系统安全性,有效进行信息安全管理,可使用主机审计产品获取,记录被审计主机的状态信息和敏感信息。下面描述中,不属于主机安全审计产品常见功能的是___。
A. 对主机系统和用户的网络访问行为进行审计,记录用户的网络访问地址
B. 对主机上的外界设备进行管理。不允许使用外接U盘,活动硬盘,无线设备
C. 对主机上的文件访问进行审计,记录邮件收发的源地址,目标地址等
D. 审计主机中操作系统的日志,实现对系统日志的统一查看和关联分析
【单选题】
89,在一个组织单位中,每个人都有每个人的岗位以及岗位对应的职责。那么单位的管理者对每个员工的“职责分工”属于以下哪一类控制措施___。
A. 预防性控制措施
B. 检查性控制措施
C. 纠正性控制措施
D. 评估性控制措施
【单选题】
90,某银行为客户提供电子账单服务。客户每月都能通过手机接收自己的电子账单,以了解自己的信用卡应还款金额,应还款日期等信息。但某一客户向银行反应,他某月收到的账单中,除客户姓名,卡号信息和部分账单信息是自己的外,还存在一部分信息,显然不属于该账单的内容。由此可见,银行的电子账单系统在对客户数据进行保护方面,___没有得到充分的保护。
A. 保密性
B. 完整性
C. 公平性
D. 不可否认性
【单选题】
91,我国《中华人民共和国保守国家秘密法》规定,国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内。其中,除另有规定外,机密级的保密期限为___。
A. 不超过三十年
B. 不超过二十年
C. 不超过十年
D. 不超过五年
【单选题】
92,我国信息安全法律体系经过20多年的发展,现行的法律法规及规章中,与信息安全有关的有近百部。在文件形式上,分为法律,行政法规个部门规章,及规范性文件三个层面。以下文件中属于我国法律层面的是___。
A. 《关于加强信息安全保障工作的意见》
B. 《中华人民共和国计算机信息网络安全联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《全国人大常委会关于维护互联网安全的决定》
【单选题】
93,在信息安全管理中,信息安全方针是信息系统安全的核心。下列关于信息安全方针维护的说法中错误的是___。
A. 安全方针的维护应当由专门的部门完成
B. 安全方针制定完成并发布之后,不要再对其进行修改
C. 应当定期对安全方针进行审查和修订
D. 信息安全方针维护修订时应结合各层次员工的反馈来进行
【单选题】
94,2013年,国际化标准组织(International Organization of Standardization,ISO)对《信息安全管理-实用规则》进行了修订,对部分控制项进行了合并和删除,同时新增了部分控制项,形成了2013版。下列描述正确的是___。
A. 将原有的“操作安全”和“通信安全”管理域合并为“通信和操作管理”域
B. 新增了“密码学”域
C. 将原来的“信息安全组织”域拆分为“内部组织”和“外部组织”两个域
D. 删除了“人力资源安全”域
推荐试题
【判断题】
《国网公司安全职责规范》规定,各级职能管理部门对所承担工作范围内的安全工作负直接管理责任。
【判断题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,将绩效管理引入安全生产领域并切实执行,建立安全考核“专项奖惩”加“绩效融入”的精准型考核激励模式。
【判断题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,发生五级责任性人身事件,负有直接责任的人员及负有主要领导责任的人员,或安全履责有严重渎职、失职行为,恶性违章被考核6分及以上的人员,12 个月内不得晋升或重用;责任单位12个月内不得参加省公司及以上评先评优。
【判断题】
应急演练的类型分为综合演练和桌面演练两类。
【判断题】
信息内、外网隔离是指个人使用的计算机在内、外网分用,后台的网络设备可以内、外网共用。
【判断题】
国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。
【判断题】
《生产安全事故应急条例》规定,国家鼓励和支持生产经营单位和其他社会力量建立提供社会化应急救援服务应急救援队伍。
【判断题】
《生产安全事故应急条例》规定,工业园区、开发区等产业聚集区域内的生产经营单位,可以联合建立应急救援队伍。
【判断题】
《生产安全事故应急条例》规定,应急救援队伍接到有关人民政府及其部门的救援命令或者签有应急救援协议的生产经营单位的救援请求后,应当依据救援命令或应急救援协议参加生产安全事故应急救援。
【判断题】
《生产安全事故应急条例》规定,应急救援队伍根据救援命令参加生产安全事故应急救援所耗费用,由事故发生单位承担。
【判断题】
《国网公司安全工作规定》中规定外来工作人员的安全管理和事故统计、考核与本单位职工不同等对待。
【判断题】
《国网公司安全工作规定》中规定公司各级单位应编写安全通报、快报,综合安全情况,分析事故规律,吸取事故教训。
【判断题】
依据《国网湖北省电力有限公司安全工作奖惩实施办法》,公司所属子公司、集体企业(包括社会化用工、农电工)、外包队伍的经济处罚, 由各级财务部门收取,在营业外收入—其他违约金中核算。
【判断题】
依据《国网湖北省电力有限公司安全工作奖惩实施办法》,公司所属各单位一年内发生2次六级及以上考核事件,提升一个等级进行处罚。
【判断题】
依据《国网湖北省电力有限公司安全工作奖惩实施办法》,公司所属各级单位发生一般事故(四级人身、电网、设备事件),对事故责任单位(基层单位)主要领导、有关分管领导给予纪律处分:警告至降级(降职);或组织处理:通报批评至诫勉谈话。
【判断题】
依据《国网湖北省电力有限公司安全工作奖惩实施办法》,公司所属各级单位发生八级安全事件(人身、电网、设备、信息系统事件),对事故责任者所在单位二级机构负责人及上述有关责任人员给予经济处罚1000—2000元。
【判断题】
依据《国网湖北省电力有限公司安全工作奖惩实施办法》,公司所属各级单位发生一般事故(四级人身、电网、设备事件),对事故责任单位有关责任部门主要负责人及相关人员给予纪律处分:警告至记大过;或组织处理:通报批评至待岗;并给予经济处罚:上一年度收入5%至30%。
【判断题】
公司营销、客服等相关业务涉及大量用户信息,不需建立严格的客户信息安全保护制度,97.确保网络信息安全。
【判断题】
当前网络安全威胁和风险日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透。
【判断题】
违反《网络安全法》规定,给他人造成损害的,依法承担刑事责任。
【判断题】
根据总部统一安排,组织全员层层签订《网络安全责任书》,以提高网络安全意识,明确网络安全法律义务,落实网络安全责任。
【判断题】
设置专门安全管理机构和负责人,定期对从业人员进行网络安全教育培训及考核、容灾备份、网络安全应急演练等要求。
【判断题】
《国家电网公司安全事故调查规程》(2017修正版)规定:公司系统外单位承包系统内工作,发生由系统内单位负同等以下责任的人身事故统计为外包事故。
【判断题】
《国家电网公司安全事故调查规程》(2017修正版)规定:同一个供电(输电)单位的几条线路或几个变电站,由于同一次自然灾害,如暴风、雷击、地震、洪水、泥石流等原因,发生多条线路、多个变电站跳闸停运时,可统计为一次事故。
【判断题】
《国家电网公司安全事故调查规程》(2017修正版)规定:公司系统各单位事故发生后,事故现场有关人员应当立即向本单位现场负责人报告。现场负责人接到报告后,应立即向本单位负责人报告。
【判断题】
根据《电力安全事故应急处置和调查处理条例》,事故造成电力设备、设施损坏的,有关电力企业应当立即开展事故调查,查明事故原因后,方可组织抢修。
【单选题】
在装配线上工作时,一名团队成员报告了产品的高失败率。项目经理应使用什么来支持这项证据?
A. 改善方法
B. 名义小组技术
C. 质量测量指标
D. 力场分析
【单选题】
在测试期间发现了多个产品缺陷,项目经理应使用下列哪项工具或技术为这些 缺陷排列优先顺序?
A. 控制度
B. 帕累托图
C. 偏差分析
D. 粗略量级估算( ROM)
【单选题】
由于项目的最终产品不能满足技术规范要求,已提交六个变更请求,请求批准。 项目团队检查了记录,且所有过程都是按计划执行的。最初管理期望是整个项目 能够在少于三个变更请求的情况下完成。项目经理应该怎么做?
A. 审查活动清单,因为事项可能太过详细。
B. 确定是否需要在风险登记册中添加额外的风险。
C. 审查质量管理计划的输入。
D. 审查工作分解结构( WBS)活动,因为可能缺少细节。
【单选题】
在漫长的延期后,生产线重新启动。若要核实产品是否仍然满足要求的技术规范,项目经理应该使用什么工具或技术?
A. 因果图
B. 实验设计
C. 专家判断
D. 检查
【单选题】
一项新产品需要导致成本的广泛召回。若要降低召回几率,项目经理应该怎么做?
A. 进行在制品检查
B. 实行严格的采购过程
C. 办理保险
D. 遵守风险管理过程
【单选题】
一家公司与一个客户签订了多个项目的合同。完成第一个项目时,客户对可交 付成果不满意,希望重新评价剩余项目。项目经理应该怎么做来满足对未来可交付成果的期望?
A. 审查质量管理计划。
B. 实施质量保证。
C. 实施变更请求。
D. 执行质量控制。
【单选题】
对一个实施项目的新软件进行测试时,两个部门认识到他们将需要调整操作程序。应使用哪一项工具或技术来完成这项工作?
A. 控制图
B. 德尔菲技术
C. 石川图
D. 过程流程图
【单选题】
在项目执行期间,项目团队发现一个供应商的可交付成果重复出现缺陷。项目经理应该怎么做?
A. 执行质量审计。
B. 与该供应商的高级管理层讨论该问题。
C. 审查采购协议。
D. 与供应商一起创建变更请求。
【单选题】
项目经理认为员工的休息时间可能对质量控制部门的输出具有直接影响。项目经理应该使用什么工具或技术来研究和识别这个可能的关联?
A. 散点图
B. 质量审计
C. 统计抽样
D. 直方图
【单选题】
在产品测试期间,项目团队识别到不满足技术规格要求的结果。分析数据确 定原因后,项目团队应怎么做?
A. 更新质量保证计划。
B. 开展质量审计。
C. 执行质量保证活动。
D. 采取纠正措施。
【单选题】
客户要求生产 50000 台风扇,制造公司的项目经理正在制定质量管理计划。项目经理应使用下列哪一项来减少缺陷并让产品质量达到最大化?
A. 帕累托图
B. 控制图
C. 因果图
D. 直方图
【单选题】
项目实施后,项目干系人向项目经理报告缺陷超出阈值。若要避免这个问题, 项目经理应该事先做什么?
A. 记录质量控制措施
B. 执行实施整体变更控制过程
C. 执行过程改进
D. 管理项目干系人的期望
【单选题】
作为具有两个组件的新产品设计团队一员,一名团队成员负责评估与组件 B 有 关的质量问题。下列哪一项用来识别可能影响生产过程的因素?
A. 亲和图
B. 实验设计
C. 关联图
D. 树图