【单选题】
【第04套-79】为了保障网络安全,维护网络安全空间主权和国家安全、 社会公共利益,保护公民、 法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、 运营、 维护和使用网络,以及网络安全的监督管理,2015年6月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并与7月6日起在网上全文公布,向社会公开征求意见,这部法律草案是()
A. 《中华人民共和国保守国家秘密法(草案)》
B. 《中华人民共和国网络安全法(草案)》
C. 《中华人民共和国国家安全法(草案)》
D. 《中华人民共和国互联网安全法(草案)》
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
解释:答案为B。
相关试题
【单选题】
【第04套-80】为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等4部分联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、 工作要求和实施计划,以及各部门工作职责分工等,关于该文件,下面理解正确的是
A. 该文件时一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能越过到2005年及之后的工作
C. 该文件时一个总体性知道文件,规定了所有信息系统都要纳入等级保护定级范围
D. 该文件使用范围为发文的这四个部门,不适用于其他部门和企业等单位
【单选题】
【第04套-81】CC标准是目前系统安全认证方面最权威的而标准,那一项不是体现CC标准的先进性?
A. 结构开放性,即功能和保证要求可以“保护轮廓”和“安全目标”中进行一步细化和扩展
B. 表达方式的通用性,即给出通用的表达方式
C. 独立性,它强调将安全的功能和保证分离
D. 实用性,将CC的安全性要求具体应用到IT产品的开发、 生产、 测试和评估过程中
【单选题】
【第04套-84】关于标准,下面哪项理解是错误的()
A. 标准是在一定范围内为了获得最佳秩序,经协协商一致制定并由公认机构批准,共同重复使用的一种规范性文件,标准是标准化活动的重要成果
B. 国际标准是由国际标准化组织通过并公布的标准,同样是强制性标准,当国家标准和国际标准的条款发生冲突,应以国际标准条款为准。
C. 行业标准是针对没有国家标准而又才需要在全国某个行业范围统一的技术要求而制定的标准,同样是强制性标准,当行业标准和国家标准的条款发生冲突时,应以国家标准条款为准。
D. 地方标准由省、 自治区、 直辖市标准化行政主管部门制度,冰报国务院标准化行政主管部门和国务院有关行政主管培训部门备案,在公布国家标准后,该地方标准即应废止。
【单选题】
【第04套-85】2005年,RFC4301(Request forComments 4301 :SecurityArchitecture for the Internet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec系统基础架构,描述如何在IP层(IPv4/IPv6)为流量提供安全业务,请问此类RFC系列标准建设是由哪个组织发布的()
A. 国际标准化组织
B. 国际电工委员会
C. 国际电信联盟远程通信标准化组织
D. Internet工程任务组
【单选题】
【第04套-86】关于信息安全管理体系,国际上有标准(ISO/IEC27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)请问,这两个标准的关系是:
A. IDT(等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改
B. EQV(等效采用),此国家标准不等效于该国际标准
C. NEQ(非等效采用),此国家标准不等效于该国际标准
D. 没有采用与否的关系,两者之间版本不同,不应该直接比较
【单选题】
【第04套-87】GB/T18336《信息技术安全性评估准则》(CC)是测评标准类中的重要标准,该标准定义了保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST)的评估准则,提出了评估保证级(EvaluationAssuranceLevel,EAL),其评估保证级共分为()个递增的评估保证等级
A. 4
B. 5
C. 6
D. 7
【单选题】
【第04套-89】关于信息安全保障的概念,下面说法错误的是:
A. 信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B. 信息安全保障已从单纯保护和防御阶段发展为集保护、 检测和响应为一体的综合阶段
C. 在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D. 信息安全保障把信息安全从技术扩展到管理,通过技术、 管理和工程等措施的综合融合,形成对信息、 信息系统及业务使命的保障
【单选题】
【第04套-91】下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是
A. 如果用户、 开发者、 评估者和认可者都使用CC语言,互相就容易理解沟通
B. 通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C. 通用性的特点是在经济全球化发展、 全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D. 通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
【单选题】
【第04套-93】ISO/IEC27001《信息技术-安全技术-信息安全管理体系-要求》的内容是基于( )。
A. BS7799-1《信息安全实施细则》
B. BS7799-2《信息安全管理体系规范》
C. 信息技术安全评估准则(简称ITSEC)
D. 信息技术安全评估通用标准(简称CC)
【单选题】
【第04套-94】在GB/T18336《信息技术安全性评估准则》(CC标准)中,有关保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST),错误的是:
A. PP是描述一类产品或系统的安全要求
B. PP描述的安全要求与具体实现无关
C. 两份不同的ST不可能满足同一份PP的要求
D. ST与具体的实现有关C
【单选题】
【第04套-95】以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?
A. 提高信息技术产品的国产化率
B. 保证信息安全资金投入
C. 加快信息安全人才培养
D. 重视信息安全应急处理工作
【单选题】
【第04套-97】以下关于法律的说法错误的是()
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
【单选题】
【第04套-100】信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()
A. 我国是在国家质量监督检验疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B. 事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C. 我国归口信息安全方面标准是“全国信息安全标准化技术委员会”,为加强有关工作,2016在其下设立“大数据安全特别工作组”
D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作业突出体现在能够确保有关产品、 设施的技术先进性、 可靠性和一致性
【单选题】
【第05套-02】主机A向主机B发出的数据采用AH或ESP的传输模式对经过互联网的数据流量进行保护时,主机A和主机B的IP地址在应该在下列哪个范围?
A. 10.0.0.0~10.255.255.255
B. 172.16.0.0~172.31.255.255
C. 192.168.0.0~192.168.255.255
D. 不在上述范围内
【单选题】
【第05套-05】以下关于可信计算说法错误的是:
A. 可信的主要目的是要建立起主动防御的信息安全保障体系
B. 可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念
C. 可信的整体框架包含终端可信、 终端应用可信、 操作系统可信、 网络互联可信、 互联网交易等应用系统可信
D. 可信计算平台出现后会取代传统的安全防护体系和方法
【单选题】
【第05套-08】应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?
A. 安装最新的数据库软件安全补丁
B. 对存储的敏感数据进行安全加密
C. 不使用管理员权限直接连接数据库系统
D. 定期对数据库服务器进行重启以确保数据库运行良好
【单选题】
【第05套-09】下列哪项内容描述的是缓冲区溢出漏洞?
A. 通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C. 当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. 信息技术、 信息产品、 信息系统在设计、 实现、 配置、 运行等过程中,有意或无意产生的缺陷
【单选题】
【第05套-10】对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识,说法错误的是:
A. 在使用来自外部的移动介质前,需要进行安全扫描
B. 限制用户对管理员权限的使用
C. 开放所有端口和服务,充分使用系统资源
D. 不要从不可信来源下载或执行应用程序
【单选题】
【第05套-12】下列关于计算机病毒感染能力的说法不正确的是:
A. 能将自身代码注入到引导区
B. 能将自身代码注入到扇区中的文件镜像
C. 能将自身代码注入文本文件中并执行
D. 能将自身代码注入到文档或模板的宏中代码
【单选题】
【第05套-14】通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
A. Land攻击
B. Smurf攻击
C. PingofDeath攻击
D. ICMPFlood
【单选题】
【第05套-16】传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?
A. 相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途
B. TCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机。
C. TCP协议具有流量控制、 数据校验、 超时重发、 接收确认等机制,因此TCP协议能完全替代IP协议
D. TCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP低
【单选题】
【第05套-17】以下关于UDP协议的说法,哪个是错误的?
A. UDP具有简单高效的特点,常被攻击者用来实施流量型拒绝服务攻击
B. UDP协议包头中包含了源端口号和目的端口号,因此UDP可通过端口号将数据包送达正确的程序
C. 相比TCP协议,UDP协议的系统开销更小,因此常用来传送如视频这一类高流量需求的应用数据
D. UDP协议不仅具有流量控制,超时重发等机制,还能提供加密等服务,因此常用来传输如视频会话这类需要隐私保护的数据
【单选题】
【第05套-19】近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
A. 加强网站源代码的安全性
B. 对网络客户端进行安全评估
C. 协调运营商对域名解析服务器进行加固
D. 在网站的网络出口部署应用级防火墙
【单选题】
【第05套-21】在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是:
A. 建立环境
B. 实施风险处理计划
C. 持续的监视与评审风险
D. 持续改进信息安全管理过程
【单选题】
【第05套-24】以下关于“最小特权”安全管理原则理解正确的是:
A. 组织机构内的敏感岗位不能由一个人长期负责
B. 对重要的工作进行分解,分配给不同人员完成
C. 一个人有且仅有其执行岗位所足够的许可和权限
D. 防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
【单选题】
【第05套-25】以下哪一项不属于常见的风险评估与管理工具:
A. 基于信息安全标准的风险评估与管理工具
B. 基于知识的风险评估与管理工具
C. 基于模型的风险评估与管理工具
D. 基于经验的风险评估与管理工具
【单选题】
【第05套-28】国家科学技术秘密的密级分为绝密级、 机密级、 秘密级,以下哪项属于绝密级的描述?
A. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 能够局部反应国家防御和治安实力的
C. 我国独有、 不受自然条件因素制约、 能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
【第05套-29】关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
A. 坚持积极防御、 综合防范的方针
B. 重点保障基础信息网络和重要信息系统安全
C. 创建安全健康的网络环境
D. 提高个人隐私保护意识
【单选题】
【第05套-30】根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:
A. 涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B. 非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要求进行
C. 可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
D. 此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
【单选题】
【第05套-31】某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:
A. 避免任何损害CISP声誉形象的行为
B. 自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信息安全同行提升信息安全保障知识和能力
D. 不在公众网络传播反动、 暴力、 黄色、 低俗信息及非法软件
【单选题】
【第05套-32】以下哪一项不是我国信息安全保障的原则:
A. 立足国情,以我为主,坚持以技术为主
B. 正确处理安全与发展的关系,以安全保发展,在发展中求安全
C. 统筹规划,突出重点,强化基础性工作
D. 明确国家、 企业、 个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系
推荐试题
【单选题】
CCC130.在一个系统开发项目的执行阶段,一位关键开发人员由于个人原因,需要延长并进行计划外休假。项目经理知道,如果没有替代资源,项目进度计划就会面临风险。项目经理应该立即采取哪些措施来确保进度计划不会受到不利影响?___
A. 与所有开发人员开会,以确定重新分配开发任务的方案
B. 请求职能经理提供另一位技能熟练的开发人员
C. 请求项目发起人提供有关处理资源问题的建议
D. 审查项目范围以减少开发任务,并相应的重新调整进度计划
【单选题】
CCC131.在新信息系统演示期间发生故障。在下一次状态会议上,项目经理发现两名团队成员以两种不同的方式独立解决该故障。若要预防任务重复,项目经理应该事先做什么?___
A. 更新风险登记册
B. 与团队成员开会,讨论解决方案
C. 将该问题记录在问题日志中
D. 签发变更请求
【单选题】
CCC132.项目经理希望从最近完成的一个项目中复制良好实践。然而,项目经理在有时间评估最近完成项目的项目信息之前就已经开始负责管理另一个项目。项目经理应该怎么做?___
A. 遵从分配调到新项目
B. 召开实施后评审会议
C. 与新团队分享之前项目的经验教训
D. 要求项目管理办公室(PMO)和过程经理收集经验教训
【单选题】
CCC133.在项目章程获得批准实施新的会计制度之后,项目经理试图了解会计部门的结构和流程。项目经理下一步应该创建什么?___
A. 项目基准
B. 范围管理计划
C. 商业案例
D. 项目范围说明书
【单选题】
CCC134.在核实可交付成果期间,项目经理识别到不同影响级别的多个质量问题。项目经理应该使用什么基本质量工具来对这些问题进行优先级排序?___
A. 直方图
B. 帕累托图
C. 控制图
D. 石川图
【单选题】
CCC135.要求在某个特定日期提供某个产品。项目经理测量了项目绩效,并意识到关键路径活动没有实现预期进展,因此,进度计划将被延迟。项目经理应该怎么做?___
A. 执行资源平滑并评估潜在的免费资源是否会提髙这些活动的绩效?
B. 向职能经理提交变更请求以添加更多资源
C. 在项目章程中包含储备,以确保涵盖此风险并创建应急计划
D. 要求项目发起人实施应急计划
【单选题】
CCC136.项目团队发现新监管法律可能对项目产生重大影响的风险。发起人要求项目经理进行进一步分析,以确定可能因此而发生的财务损失。项目经理应执行哪一项?___
A. 成本效益分析
B. 定性分析
C. 根本原因分析
D. 定量分析
【单选题】
CCC137.由于紧急情况,一位分配到具有两天总浮动时间活动的团队成员从项目上离开,这可能会影响活动和整个项目。项目团队目前已经难以实现下一个里程碑。将该问题添加到问题日志后,项目经理下一步应该做什么?___
A. 评估对项目的影响并创建选项
B. 更新风险登记册
C. 请求额外资源
D. 从具有更多浮动时间的另一个活动中分配一名人员
【单选题】
CCC138.在项目中途,一个挑剔的客户要求提供定期报告,包含比沟通管理计划中批准的更详细的信息。这项请求将导致生产成本超出预算,项目经理不能承受让这个客户生气的后果,但客户又拒绝见面讨论此事。项目经理应该怎么做?___
A. 提醒客户注意相关方参与计划中列出的要求并请求采取纠正措施
B. 要求在该相关方组织中有影响的人物帮助指导客户的期望,使其与商定的计划保持一致
C. 提交变更请求以支付制作报告的额外费用
D. 接受该请求,让客户满意并更新沟通管理计划
【单选题】
CCC139.与供应商签订合同,开发一个对公司整体市场份额至关重要的软件包。在交付软件后,一位相关方通知项目经理需求未得到满足。若要避免这个问题,项目经理应该事先做什么?___
A. 将该供应商包含在需求开发中,并让他们签署需求文件
B. 根据采购管理计划监控供应商的活动
C. 聘请资源在内部生产产品,以确保完全控制输出
D. 为供应商的公司分配一名人员,以确保在整个开发过程中遵循需求
【单选题】
CCC140.自项目开始以来,一些关键相关方因各种原因被替换,而又没有与项目团队适当地沟通这种情况,导致了项目团队产生挫败感,并将很快影响到项目结果。若要改善这种情况,项目经理应该怎么做?___
A. 统一相关方的期望
B. 向团队成员提供一份组织结构图
C. 提升项目团队的兴趣
D. 增加相关方对项目的承诺
【单选题】
CCC141.在预算批准过程中,项目经理进行了一些初步估算,包括范围和潜在的风险储备。在提交预算以供批准后,要求项目经理提交更准确的预算。项目经理下一步应该怎么做?___
A. 进行自下而上估算并提供新的预算
B. 执行成本效益分析以支持当前的预算估算
C. 进行自上而下的估算并提供新的预算
D. 审查估算的合理性,以确保其准确和最新
【单选题】
CCC142.在项目执行期间,项目经理发现由于团队成员在可交付成果交付到期日之前休假而导致延期。为避免这个问题,应事先更新下列哪一项?___
A. 资源管理计划
B. 人员配备管理计划
C. 沟通管理计划
D. 风险管理计划
【单选题】
CCC143.在创建质量管理计划时,项目经理确定预防和质量评估的成本非常髙,然而,增加预算不会减少公司未来的故障维修费用。项目经理应该怎么做?___
A. 修改预算以增加预防和质量评估活动
B. 保持当前的质量活动
C. 修改预算以解决故障成本问题
D. 变更制造过程以减少缺陷
【单选题】
CCC144.一个项目刚刚完成启动阶段,项目经理正在开始该项目的需求收集过程。相关方都位于同一地点,但来自优先级有冲突的不同部门。之前的项目经理经常被要求在执行阶段包含新的范围,导致项目预算的计划外增加并延长商定的进度计划。在满足所有相关方需求的同时,项目经理应该如何及时收集需求?___
A. 与所有相关方一起召开需求收集会议,以记录初始范围,然后将其分解为可完成的小部分可管理工作
B. 与所有项目相关方一起召开需求收集会议,以记录全部需求,然后关闭项目工作说明书(SOW)并拒绝任何新需求
C. 分别与最重要的相关方开会进行需求收集,然后仅在工作说明书中更新这些相关方的新需求
D. 单独与所有相关方开会以记录范围,然后通过变更请求过程处理任何其他髙优先级需求
【单选题】
CCC145.在趋势分析过程中,项目经理得出结论,项目绩效已经恶化。这个结论是基于什么信息得出的?___
A. 挣值分析(EVA)
B. 完工估算(EAC)
C. 质量成本(COQ)
D. 计划价值(PV)
【单选题】
CCC146.在项目执行阶段,项目经理识别到一位具有高度影响力的新相关方。项目经理应更新哪一项内容?___
A. 项目章程
B. 相关方参与计划
C. 相关方登记册
D. 项目管理计划
【单选题】
CCC147.一个项目即将完成,髙级管理层要求项目经理开始收尾过程,即使该项目还有许多待完成的可交付成果。项目经理应该使用什么来决定是否继续收尾?___
A. 阶段关卡
B. 专家判断
C. 质量审计
D. 偏差分析
【单选题】
CCC148.一个搜索引擎优化(SEO)项目的项目经理向关键相关方演示项目管理计划。在演示完成后,项目经理收到的问题表明,一些项目相关方未能完全理解所讨论的一些信息。项目经理应该怎么做?___
A. 使用历史信息来帮助提高相关方的理解
B. 审查相关方的期望和风险阈值
C. 采取引导措施,确保明确澄清任何误解
D. 指派一名团队成员来澄清误解
【单选题】
CCC149.项目进入三个月后,项目发起人通过电子邮件了解到该项目落后于进度并超出预算。若要避免这个问题,项目经理应该事先做什么?___
A. 经常举行质量审计
B. 经常向项目发起人发送项目更新电子邮件
C. 与项目团队共享状态报告模板
D. 定期与关键相关方召开项目指导委员会会议
【单选题】
CCC150.客户联系一名高级团队成员请求变更,该团队成员忽略变更管理过程并开始执行变更。另一名团队成员通知项目经理,因为他们担心对预算和进度有影响。项目经理下一步应该怎么做?___
A. 评估该变更对预算和进度计划的影响
B. 变更项目范围并与团队沟通该变更
C. 立即通知该高级团队成员停止执行变更,并表示不会容忍此类行为
D. 为客户和项目发起人完成所需的变更管理文档
【单选题】
CCC151.一项任务花费的时间比预期长,经审查,项目经理确定所分配的人员不具备必要的技能。若要将项目任务拉回正轨,项目经理应该怎么做?___
A. 制定并管理一份技能不熟练人员的纠正措施计划,以获得必要的技能
B. 分配技能熟练的人员以帮助不熟练人员获得必要的技能
C. 与职能经理会面,请求协助培训技能不熟练的人员
D. 与职能经理一起合作,以替换该人员
【单选题】
CCC152.在项目执行中途,公司希望重新安排一名重要资源,项目经理应该怎么做?___
A. 分析该请求的潜在影响和风险
B. 更新风险登记册
C. 要求和相关方定义风险应对策略
D. 对该风险进行优先级排序
【单选题】
CCC153.一个数据项目中心项目发起人识别到一个通过升级设备技术降低运营成本的机会,这项升级将使项目成本增加12%。该发起人提交了变更请求并遵循变更管理计划,而且变更控制委员会(CCB)批准了该变更。但是在更新记录计划时,公司首席财务官要求项目经理放弃这项变更。项目经理下一步应该怎么做?___
A. 分配该变更进行实施,并遵循规划沟通管理过程
B. 放弃该变更,并与相关方沟通,不会釆取任何行动
C. 拒绝该变更,并要求首席财务官与变更控制委员会沟通此事
D. 说服首席财务官,可以在不增加预算的情况下实施该变更
【单选题】
CCC155.项目经理正在为刚刚进入第三次迭代的项目使用混合方法。完工预算(BAC)为500,000美元,已经完成100个故事点中的50个,每个故事点价值5,000美元,项目实际成本(AC)为400,000美元。管理层要求在下一次指导委员会会议上提交成本状态报告。项目经理应该使用什么来提交该报告?___
A. 信息发射源
B. S曲线
C. 燃尽图
D. 燃起图
【单选题】
CCC156.一位关键团队成员犯了一个严重错误,将导致项目严重延迟。按照相关方参与计划,项目经理与相关方开会讨论此问题。在会议上,项目经理应该提供什么信息?___
A. 团队的培训计划,以避免类似错误
B. 说明防止类似问题发生的新规定
C. 修改范围以保持项目进度计划的方案
D. 根本原因分析,解释错误发生的原因
【单选题】
CCC157.在执行挣值分析(EVA)时,项目经理注意到成本绩效指数(CPI)与预期不符。项目经理进行了调査,但无法找到项目中所使用产品的采购订单或收据。应该使用下列哪一项来防止这种情况发生?___
A. 审计
B. 检查
C. 数据分析
D. 风险管理
【单选题】
CCC158.项目发起人指示项目经理快速跟进项目,比进度计划提前三周完成。在进度压缩之后,项目经理发现可交付成果中因此增加了重大风险。项目经理首先应该怎么做?___
A. 更新风险登记册
B. 修订资源管理计划
C. 修订项目管理计划并实施变更
D. 记录变更并继续执行项目
【单选题】
CCC159.一位团队成员注意到多个风险均已过期,该团队成员询问项目经理如何处理这些风险。项目经理应该建议该团队成员做什么?___
A. 将这些风险从主动跟踪风险中删除,并消除项目中的任何相关意外事件
B. 继续被动地监督风险,直到项目结束为止
C. 继续审查风险,但减少频率
D. 删除风险减轻任务,以便这项任务可以用于其他潜在风险
【单选题】
CCC160.开发团队完成了一个最先进的软件项目,并计划启动收尾阶段。但是,由于不符合约定可交付成果,一位关键相关方拒绝签字。若要促进验收,项目经理应该怎么做?___
A. 为可交付成果的变更提供新的工作说明书(SOW)
B. 记录不合格情况并启动变更管理过程
C. 记录不合格情况并启动项目收尾
D. 执行偏差分析以确定可交付成果中的任何偏差
【单选题】
CCC161.在敏捷项目部署期间,客户对可交付成果不满意并要求进行变更。敏捷项目经理下一步应该怎么做?___
A. 将这些变更添加进问题日志
B. 在交付期间整合实施变更
C. 在下次评审会议期间纳入这些变更
D. 尽可能地限制变更
【单选题】
CCC162.一个创新项目已经获得项目发起人的批准,在一次关键项目相关方会议期间,会计主管指出,该项目与会计部门以及整个组织无关。项目主管应该怎么做?___
A. 请求指导委员会的指导
B. 与会计主管开会,讨论商业论证中概述的项目效益
C. 使用冲突避免技术,继续进行项目
D. 识别会计部门中支持该项目的项目相关方
【单选题】
CCC163.项目管理办公室(PMO)对一个项目进行审计,并识别了几个改进项目管理方法的问题和机会,项目经理在项目快结束时收到这次审计结果。项目经理应如何处理这项信息?___
A. 将其用作最终报告的输入
B. 更新质量管理计划
C. 评估当前绩效
D. 与项目发起人一起审查
【单选题】
CCC164.在风险审査会议期间,团队识别到一个风险。项目经理无法确定内部管理风险的方法,因为这是另外一个项目团队的领域。项目经理下一步应该怎么做?___
A. 接受风险
B. 将该风险升级上报给高级管理层
C. 规避风险
D. 将风险转移给另一个团队
【单选题】
CCC165.项目团队主要有髙级软件开发人员组成。其中几名髙级开发人员告知项目经理,初级开发人员通过电子邮件向他们发送技术问题,而这些技术问题最好当面解决。当项目经理询问初级开发人员时,他们解释说书面答复更有帮助,而且更节约时间。项目经理应该怎么做?___
A. 指导初级开发人员当面询问技术问题,因为这是高级开发人员首选的方式
B. 引导沟通风格评估,并与团队合作确定沟通准则
C. 安排召开定期会议,初级开发人员可在会议期间询问技术问题
D. 要求高级开发人员回复电子邮件以节约时间
【单选题】
CCC166.在错过第二个项目里程碑后,项目经理进行了调查以确定原因。结果显示任务分布不均,大部分工作量由一个小组执行,主要是因为他们经验丰富且熟悉流程。若要解决这个问题,项目经理首先应该做什么?___
A. 要求运营和职能经理根据所需的技能和知识水平重新分配项目人员
B. 查看工作分解结构(WBS)上的任务,并在团队成员之间更均匀地重新分配职责
C. 评估每个团队成员的经验和专业知识,以确定过程改造、培训要求和指导技术,帮助缩小团队内部的知识差距
D. 与相应的相关方和职能经理开会,了解项目人员配置时的初步决策,包括所使用的基本原理和标准
【单选题】
CCC167.一个项目刚刚完成,所有相关方都很满意,所有未解决问题均已关闭,且客户己批准结果。项目经理下一步应该怎么做?___
A. 解散项目团队
B. 庆祝项目结束
C. 通知项目发起人项目结束
D. 记录经验教训
【单选题】
CCC168.项目经理正在考虑如何最好地处理制造过程所产生的废弃物。这些废弃物可以帮助生产绿色能源,项目经理请求项目发起人允许将废弃物出售给当地供应商。这获得批准并为企业产生收入。项目经理使用的是哪一项风险策略?___
A. 转移
B. 开拓
C. 减轻
D. 接受
【单选题】
CCC169.项目经理加入位于两个国家的矩阵项目团队中,而这两个国家具有重大的文化差异。项目经理应该做些什么来启动项目?___
A. 安排一次虚拟的项目启动会议,以介绍团队成员并确定项目范围和目标
B. 举行一次在同一地点参加的启动会议,以培养关系并建立期望
C. 向团队成员发送电子邮件启动项目,并确定一个在同一地点举行会议的日期,以便进行需求澄清
D. 通过分发团队章程和举行虚拟启动会议来培养动力
