【单选题】
18, 信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理评审是两项重要的管理活动,关于这两者,下面描述错误的是。___
A. 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B. 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式
C. 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D. 组织的信息安全方针,信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审中,这些文件是被审对象
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
19, 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标___。
A. 符合法律要求
B. 符合安全策略和标准以及技术符合性
C. 信息系统审核考虑
D. 访问控制的业务要求,用户访问管理
【单选题】
20, 关于我国加强信息安全保障工作的主要原则,以下说法错误的是:___
A. 立足国情,以我为主,坚持技术与管理并重
B. 正确处理安全和发展的关系,以安全保发展,在发展中求安全
C. 统筹规划,突出重点,强化基础工作
D. 全面提高信息安全防护能力,保护公众利益,维护国家安全
【单选题】
21, 下列选项中,哪个不是我国信息安全保障工作的主要内容:___
A. 加强信息安全标准化工作,积极采用“等同采用,修改采用,制定”等多种方式,尽快建立和完善我国信息安全标准体系
B. 建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标
C. 建设和完善信息安全基础设施,提供国家信息安全保障能力支撑
D. 加快信息安全学科建设和信息安全人才培养
【单选题】
22, 在以下标准中,属于推荐性国家标准的是?___
A. GB/T XXXX.X-200X
B. GB XXX-200X
C. DBXX/T XXX-200X
D. GB/ZXXX-XXX-200X
【单选题】
23, 若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项___。
A. 资产清单
B. 资产责任人
C. 资产的可接受使用
D. 分类指南,信息的标记和处理
【单选题】
24, GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项___。
A. “制定ISMS方针”是建立ISMS阶段工作内容
B. “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C. “进行有效性测量”是监视和评审ISMIS阶段工作内容
D. “实施内部审核”是保持和改进ISMS阶段工作内容
【单选题】
25, 为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,___.提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A. GB/T 22239-2008《信息系统等级保护安全设计技术要求》
B. GB/T 22240-2008《信息系统安全保护等级定级指南》
C. GB/T 25070-2010《信息系统等级保护安全设计技术要求》
D. GB/T 28449-2012《信息系统安全等级保护测评过程指南》
【单选题】
26, 为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是___。
A. 信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
B. 信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
C. 信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
D. 信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需求展开编写
【单选题】
27, 关于标准,下面哪项理解是错误的___。
A. 标准是在一定范围内为了获得最佳秩序,经协商一致制定并由公认机构标准,共同重复使用的一种规范性文件。标准是标准化活动的重要成果
B. 国际标准是由国际化标准组织通过并公开发布的标准。同样是强制性标准,当国家标准和国际标准的条款发生冲突时,应以国际标准条款为准
C. 行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而定制的标准。同样是强制性标准,当行业标准和国家标准的条款发生冲突时,应以国家标准条款为准
D. 地方标准由省,自治区,直辖市标准化行政主管部门制定,并报国务院标准化行政主管部门和国务院有关行政主管部门备案,在公布国家标准之后,该地方标准即应废止
【单选题】
28, 关于信息安全保障技术框架(Information Assurance Technical Framework,IATF.,下面描述错误的是___。
A. IATF最初由美国国家安全局(NS A.发布,后来由国际标准化组织(ISO.转化为国际标准,供各个国家信息系统建设参考使用
B. IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
C. IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D. 强调人,技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
【单选题】
29, 关于信息安全管理体系(Information Security Management Systems,ISMS.,下面描述错误的是___。
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责及相关实践要素
B. 管理体系(Management Systems.是为达到组织目标的策略,程序,指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照IS027001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
30, 下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则?___
A. 《关于加强政府信息系统安全和保密管理工作的通知》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《国家信息化领导小组关于加强信息安全保障工作的意见》
D. 《关于开展信息安全风险评估工作的意见》
【单选题】
31, 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,则需实施标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作___。
A. 规划与建立ISMS
B. 实施和运行ISMS
C. 监视和评审ISMS
D. 保持和审核ISMS
【单选题】
32, 一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师使够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息,学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是___。
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
33, 在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。在以下关于我国关于人才培养工作的描述,错误的是___。
A. 在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号.中,针对信息安全人才建设与培养工作提出了“加快信息安全人才培养,增强全民信息安全意识”的指导精神
B. 2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会,教育部决定在“工学”门类下增设“网络空间安全”一级学料,这对于我国网络信息安全人才成体系化,规模化,系统化培养起到积极的推动作用
C. 经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人才的综合能力要求高,知识更全面,因而社会化培养应重点放在非安全专业人才培养上
D. 除正规大学教育外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培养体系,包括“注册信息安全专业人员(CISP.”资质认证和一些大型企业的信息安全资质认证
【单选题】
34, 信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一。关于我国信息安全标准化工作,下面选项中描述错误的是___。
A. 我国是在国家质量监督检验检疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B. 因事关国家利益安全,信息安全因此不能和国际标准相同,而是通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C. 我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”,为加强有关工作,2016年在其下设立“大数据安全特别工作组”
D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作用突出地体现在能够确保有关产品,设施的技术先进,可靠性和一致性
【单选题】
35, 作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则。___
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺骗,诽谤等活动
D. 帮助和指导信息安全同行提升安全保障知识和能力
【单选题】
36, PDCA循环又叫戴明环,是管理学常用的一种模型, 关于PDCA四个字母,下面理解错误的是___。
A. P是Plan,指分析问题,发现问题,确定方针,目标和活动计划
B. D是DO,指实施,具体运作,实现计划中的内容
C. C是Check,指检查,总结执行计划的结果,明确效果,找出问题
D. A是Aim,指瞄准问题,抓住安全事件的核心,确定责任
【单选题】
37, 某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同行不定期发布信息安全相关知识和前沿动态资讯。这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:___
A. 避免任何损害CISP声誉形象的行为
B. 自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信息安全同行提升信息安全保障知识和能力
D. 不在公众网络传播反动,暴力,黄色,低俗信息及非法软件
【单选题】
38, 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标,应该包括下列哪个选项___。
A. 信息安全的管理承诺,信息安全协调,信息安全职责的分配
B. 信息处理设施的授权过程,保密性协议,与政府部门的联系
C. 特定利益集团的联系,信息安全的独立评审
D. 与外部各方相关风险的识别,处理外部各方协议中的安全问题
【单选题】
39, 关于信息安全管理,下面理解片面的是___。
A. 信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
40, 《信息安全保障技术框架》(Information Assurance Technical Framcwork,IATF.是由下面哪个国家发布的___。
【单选题】
41, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___。
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
42, 关于我国信息安全保障的基本原则,下列说法中不正确的是:___
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家,企业和个人的积极性,不能忽视任何一方的作用
【单选题】
马克思主义的产生具有深刻的社会根源、阶级基础和思想渊源,其创始人马克思1818年5月5日出生在德国特利尔城的一个律师家庭,恩格斯1820年11月28日出生在德国巴门市的一个工厂主家庭,他们放弃了舒适安逸的生活,毅然选择了充满荆棘坎坷的革命道路,创立了科学社会主义,马克思、恩格斯之所以能够创立科学社会主义,主要是因为___
A. 德国是当时最为发达的资本主义国家
B. 他们对时代有着超越常人的认知能力
C. 社会历史条件和个人努力的相互作用
D. 他们拥有优良的家庭背景和教育经历
【单选题】
马克思主义哲学的直接理论来源是___
A. 德国古典哲学
B. 十八世纪法国唯物主义哲学
C. 十七世纪英国唯物主义哲学
D. 古希腊朴素唯物主义
【单选题】
马克思主义最重要的理论品质是___
A. 正确反映了时代潮流
B. 与时俱进
C. 鲜明的阶级性和实践性
D. 批判地继承了人类文明成果
【单选题】
马克思主义最崇高的社会理想是___
A. 实现共产主义
B. 消灭阶级、消灭国家
C. 实现个人的绝对自由
D. 实现人权
【单选题】
马克思主义产生的经济根源是___
A. 工业革命
B. 资本主义经济危机
C. 资本主义国家社会生产力和生产关系的矛盾运动
D. 阶级斗争
【单选题】
马克思主义产生的阶级基础和实践基础是___
A. 资本主义的剥削和压迫
B. 无产阶级作为一支独立的政治力量登上了历史舞台
C. 工人罢工和起义
D. 工人运动得到了“农民的合唱”
【单选题】
马克思主义产生的经济、社会条件是___
A. 工业革命
B. 社会主义在世界范围内的蓬勃发展
C. 资本主义经济的发展
D. 19世纪英国、法国、德国的三大工人起义
【单选题】
在19世纪三大工人运动中,集中反映工人政治要求的是___
A. 法国里昂工人起义
B. 英国宪章运动
C. 芝加哥工人起义
D. 德国西里西亚纺织工人起义
【单选题】
马克思主义生命力的根源在于___
A. 以实践为基础的科学性与革命性的统一
B. 与时俱进
C. 科学性与阶级性的统一
D. 科学性
【单选题】
学习马克思主义基本原理的根本方法___
A. 认真学习马克思主义的著作
B. 一切从实际出发
C. 理论联系实际
D. 实事求是
【单选题】
马克思主义产生于___
A. 19世纪20年代
B. 19世纪30年代
C. 19世纪40年代
D. 19世纪50年代
【单选题】
马克思主义形成的重要标志是___
A. 《德意志意识形态》的出版
B. 《资本论》的出版
C. 《反杜林论》的出版
D. 《共产党宣言》的公开发表
【单选题】
促成马克思列宁主义在中国传播的重大历史事件是___
A. 辛亥革命
B. 十月革命
C. 五四运动
D. 中国共产成立
【单选题】
马克思主义最鲜明的政治立场是___
A. 一切理论和奋斗都应致力于实现以劳动人民为主体的最广大人民的根本利益
B. 推翻资本主义制度
C. 实现共产主义
D. 建立无产阶级专政
【单选题】
1984年1月3日,意大利人卡内帕给恩格斯写信,请求他为即将在日内瓦出版的饿《新纪元》周刊的创刊号题词,而且要求尽量用简短的字句来表述未来的社会主义纪元的基本思想,以区别于伟大诗人但丁的对旧纪元所作的“一些人统治,另一些人受苦难”的界定。恩格斯回答说,这就是:“代替那存在着阶级和阶级对立的资产阶级旧社会的,将是这样一个联合体,在那里,每个人的自由发展是一切人的自由发展的条件。”这段话表明,马克思主义追求的根本价值目标是___
A. 实现人的自由而全面的发展
B. 实现人类永恒不变的普适价值
C. 建立一个四海之内皆兄弟的大同世界
D. 建立一个自由、平等、博爱的理性王国
【单选题】
否认世界统一性的哲学是 ___
A. 唯心主义
B. 形而上学
C. 相对主义
D. 二元论
推荐试题
【判断题】
某旅行者来自黄热病传播危险的地区,但持有有效的黄热病疫苗接种证书,应将该旅行者视为嫌疑人。
【判断题】
对于判断疟原虫的种类最具有意义的辅助检测是厚血涂片。
【判断题】
外派劳务人员的体检项目与出国一年以上的中国公民的体检项目相同
【判断题】
海关有权要求入境、出境的人员填写健康申明卡,出示某种传染病的预防接种证书、健康证明或者其他有关证件。
【判断题】
较大(III级)以上的突发公共卫生事件至少按日进行进程报告。
【判断题】
涉及核与辐射、生物和化学性物质扩散污染等内容的突发事件,也按口岸突发公共卫生事件应急处置预案执行。
【判断题】
协调相关部门对管制地区或接受隔离检疫的人群提供医疗和生活保障,对尚未出现症状的人员暂时不需处理。
【判断题】
在发生口岸突发公共卫生事件,进行现场应急处置时,应按相关技术操作规程采集样本,并按样本运输要求直接送实验室检测。
【判断题】
根据突发公共卫生事件性质,对受染及可能受染的出入境交通工具、货物、集装箱、行李、邮件、快件、物品、场所、环境等进行消毒、除虫、除鼠、除污等卫生处理措施。
【判断题】
事件危害或不良影响得到有效控制,可降低应急响应级别或者终止响应。
【判断题】
对在口岸突发公共卫生事件的预防、报告、调查、控制和处置过程中,有玩忽职守、失职、渎职等行为的,依法追究当事人责任。
【判断题】
在特殊情况下责任报告机构和责任报告人可以隐瞒、缓报、谎报突发公共卫生事件的信息。
【判断题】
隶属海关根据全球传染病疫情、既往卫生监督情况、诚信管理记录等,对已实施电讯检疫的船舶实施监督抽查,抽查比例不高于10%。
【单选题】
当恶劣天气导致进度偏移时,客户感到担忧。项目经理应在何时执行相应的应急应对策略?
A. 提供资金可用于获得额外资源时
B. 客户同意延长进度计划时
C. 预测到恶劣天气时
D. 发生恶劣天气后立即执行
【单选题】
在执行一个处于落后于进度风险的项目期间,项目经理了解到,某个项目提前 完成,公司中技能最高的资源将可用。项目经理坚持让该资源立即分配到他们的 项目团队,期望为项目带来积极影响。项目经理应用的是什么策略?
【单选题】
在参观一个正在执行的项目运营设施并与项目发起人开会后,新任命的项目经 理发现了潜在风险。此外,一些项目团队成员还向项目经理抱怨道,在项目执行 期间发生了一些突发性事件,但没有采取纠正措施。项目经理安排召开一次会议 来解决这些问题。项目经理应在会议议程中包含哪些内容?
A. 最大风险、已发生的风险、风险应对、已识别的风险、已关闭的风险和更新的 风险登记册
B. 最大风险、已发生的风险、风险应对,新风险、已关闭的风险和经验教训
C. 最大风险、新风险、风险摘要、风险应对和更新的风险登记册
D. 最大风险,新风险、趋势分析,风险应对和经验教训
【单选题】
公司决定与一个供应商签署一份固定总价(FFP)合同,实施一个在线银行系统。这使用的是什么风险应对策略?
【单选题】
项目团队告知项目经理某一特定风险以低于预期成本得到减轻。项目经理下一 步该怎么做?
A. 更新成本管理计划。
B. 执行风险再评估。
C. 修订应急储备。
D. 通知相关方。
【单选题】
一个网站项目的风险评估显示,某个具体功能的实施比预期复杂。这可能同时 影响项目的成本和进度绩效。 项目经理下一步应该怎么做?
A. 提出一项范围变更请求,将该功能添加到范围除外情况中,并更新风险登记册
B. 将该风险登记进风险登记册中,并与关键相关方开会讨论风险应对策略。
C. 更新风险登记册,审查范围,并与关键相关方评估风险应对策略。
D. 将该风险登记进风险登记册,并继续项目。
【单选题】
由于个人原因,一名项目团队成员通知项目经理将不能工作两周时间,该团队 成员是能够执行一项关键路径任务的唯一资源。项目经理应首先更新哪一份文件?
A. 工作分解结构
B. 风险登记册
C. 人力资源管理计划
D. 项目进度计划
【单选题】
一家公司作为一个由政府发起的基础设施开发项目执行组织。最近选举后,所有正在进行的政府发起的基础设施项目均被搁置审查。项目经理应该更新哪份项目文件?
A. 范围管理计划
B. 问题日志
C. 风险登记册
D. 项目进度计划
【单选题】
项目经理与两名关键相关方开会,这两名相关方都识别到将产生严重项目风险的事件。由于只有有限的资源可用。项目经理应该怎么做?
A. 制定风险排序表。
B. 执行定性风险分析。
C. 执行定量风险分析。
D. 更新风险管理计划。
【单选题】
项目团队成员报吿了项目执行期间的一个潜在风险。哪一项工具或技术支持风险控制?
A. 定量风险分析
B. 风险登记册
C. 风险审计
D. 定性风险分析
【单选题】
在团队会议期间,团队成员提出之前识别的风险应关闭。项目经理应该怎么做?
A. 使用专家判断
B. 安排定期风险再评估
C. 开展根本原因分析
D. 执行定性风险分析
【单选题】
一名新项目经理接管一个正在进行当中的多阶段项目。项目经理应使用哪些输入来识别项目风险和假设条件?
A. 项目成本、项目进度计划和项目文件
B. 项目章程、组织过程资产和事业环境因素
C. 成本管理、进度管理和质量管理计划
D. 风险登记册、相关方登记册和专家判断
【单选题】
一家公司正着手打造一个创新产品,以解决一个已识别到的商业机会。一名 高级经理尝试确定在实施过程中可能面临哪些风险。该高级经理就工厂产能是否 足够询问工厂经理,然后与财务副总裁(VP)讨论可用预算以及之前类似项目的 财务绩效。项目经理执行的是下列哪一项?
A. 确定主要相关方的职位,制定影响/作用方格
B. 收集信息制定风险管理计划
C. 应用专家判断,制定工作分解结构(WBS)和进度计划
D. 收集信息制定项目章程
【单选题】
项目经理发现一个新风险,可能影响项目进度计划。项目经理首先应该做什么?
A. 创建减轻和应急计划。
B. 确定风险的概率和影响。
C. 安排一次团队会议。
D. 确定如何监督风险。
【单选题】
在项目执行期间,一次地震造成轻微损坏,但不会影响进度。项目经理下一步应该怎么做?
A. 遵循风险应对计划。
B. 联系保险公司。
C. 请求项目发起人指示。
D. 停止项目并命令修复损坏。
【单选题】
项目设计经理基于标准输入制定了一份进度计划。项目发起人请求将某项活 动的开始时间延迟一个季度,但这将影响资源可用性。项目经理下一步应该怎么做?
A. 重新定义项目活动。
B. 识别风险。
C. 制定进度计划。
D. 执行定量风险分析。
【单选题】
在项目启动阶段,项目发起人向项目经理询问已识别的风险情况。项目经理应参考下列哪一项?
A. 项目章程
B. 规划风险管理过程
C. 风险登记册
D. 控制风险过程
【单选题】
项目经理被任命管理一个处于另一个国家的大型施工项目。在与项目团队的 第一次会议期间,一名主题专家(SME)表达了自己对因突发的设备延期将导致项目不能按时完成的担忧。项目经理应该首先审查哪一份文件来确定相关方对项目进度影响的容忍度?
A. 项目进度计划
B. 风险登记册
C. 风险管理计划
D. 沟通管理计划
【单选题】
分包商无法履行合同。结果导致项目整合延期,且项目将无法按时完成。项目经理应该怎么做?
A. 审查风险应对计划。
B. 审查分包商的承诺。
C. 变更进度基准,并通知客户。
D. 签发变更请求。
【单选题】
大部分团队成员不熟悉的一项新技术被识别为一个风险。作为风险应对策略 的组成部分,项目经理制定了为团队提供该技术的正式培训、训练和指导计划。应使用哪个过程来评价这些风险减轻工作是否有效?
A. 规划风险应对
B. 控制风险
C. 控制进度
D. 建设项目团队
【单选题】
在项目启动阶段识别到的一个风险在执行阶段发生了。影响很大,可能导致项目环境的重大变更。项目经理应该怎么做?
A. 在变更日志中创建一项新变更,执行影响分析,并准备一份项目状态报告。
B. 更新风险登记册,创建并持续监控问题日志当中的问题。
C. 在问题日志中创建一项新问题,并立即通知相关方。
D. 更新风险登记册,并在变更日志中创建一项新变更,包含风险登记册中的详情。
【单选题】
项目经理正在实施一项对公司经营至关重要的新软件应用程序。在风险分析期间,由于项目所在地能源供应问题,一名团队成员识别到一个高发生概率的电 气故障风险。这可能影响服务器,让应用程序不可用。项目发起人同意建立一个 备用辅助站点。这使用的是什么风险应对策略?
【单选题】
在制定风险管理计划时,项目经理应如何识别风险?
A. 制定基本规则。
B. 审查项目文件。
C. 评估风险登记册。
D. 审查概率和影响矩阵。
【单选题】
项目发起人通知项目经理,由于一个不可预见的外部风险,从下个月开始, 项目资金将不可用。项目经理应该怎么做?
A. 与项目发起人一起重新评价风险矩阵
B. 请求额外资金减轻风险
C. 建议推迟项目,直至风险减轻
D. 收尾项目,并解散资源
【单选题】
公司管理层正在削减预算;因此必须作出如何削减某个关键、持续项目预算的决定。项目经理首先应该怎么做?
A. 提交能够减少成本的更新进度计划,并减少最终可交付成果的范围。
B. 解散某些分配的资源并延长项目时间线。
C. 减少管理储备以保持项目进行。
D. 使用敏感性分析评估不同风险。
【单选题】
一名新任命的项目经理确定项目符合时间和预算要求。但是,一名供应商的可交付成果将延迟。新项目经理下一步该怎么做?
A. 实施一次定量风险分析,并确定必须如何解决风险。
B. 与供应商开会,并要求立即解决。
C. 确定并评估对项目成本和进度的影响。
D. 执行应急计划解决对项目进度的影响。
【单选题】
本地供应商无法满足交付日期。项目团队没有预计到这个产品供应的新威胁。 进口该产品将让项目成本比使用本地供应商的花费贵两倍。项目经理应使用什么来为这项工作提供资金?
A. 应急储备
B. 项目预算储备
C. 管理储备
D. 风险应对储备
