【单选题】
【第06套-38】设计信息系统安全保障方案时,以下哪个做法是错误的:
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
【第06套-40】ISO27002(Information technology-Security techniques Code ofpractice for information security management systems)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写()
A. BS7799.1.3
B. ISO17799
C. AS/NZS4630
D. NISTSP800-37
【单选题】
【第06套-41】自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL在增加客体时,增加相关的访问控制权限较为简单
【单选题】
【第06套-42】数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。 以下关于数据库常用的安全策略理解不正确的是:
A. 最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B. 最大共享策略,在保证数据库的完整性、 保密性和可用性的前提下,最大程度也共享数据库中的信息
C. 粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D. 按内容存取控制策略,不同权限的用户访问数据库的不同部分
【单选题】
【第06套-43】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第06套-44】以下哪一项不是信息系统集成项目的特点:
A. 信息系统集成项目要以满足客户和用户的需求为根本出发点
B. 系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统的过程
C. 信息系统集成项目的指导方法是“总体规划、 分步实施”
D. 信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程
【单选题】
【第06套-45】某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。 该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
【单选题】
【第06套-46】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-47】关于信息安全管理,下面理解片面的是()
A. 信息安全管理是组织整体管理的重要、 固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、 循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
【第06套-48】关于风险要素识别阶段工作内容叙述错误的是:
A. 资产识别是指对需要保护的资产和系统等进行识别和分类
B. 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C. 脆弱性识别以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D. 确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、 系统平台、 网络平台和应用平台
【单选题】
【第06套-49】某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。 请为图中括号空白处选择合适的选项()
A. 安全保障(方针和组织)
B. 安全防护(技术和管理)
C. 深度防御(策略、 防护、 检测、 响应)
D. 保障要素(管理、 工程、 技术、 人员)
【单选题】
【第06套-50】为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、 工作要求和实施计划,以及各部门工作职责分工等。 关于该文件,下面理解正确的是()
A. 该文件是一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C. 该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
【单选题】
【第06套-51】在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、 找到并消除系统的脆弱性/漏洞、 修改安全策略、 加强防范措施、 格式化被感染恶意程序的介质等。 请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段()。
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
【第06套-53】关于信息安全事件管理和应急响应,以下说法错误的是:
A. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B. 应急响应方法,将应急响应管理过程分为遏制、 根除、 处置、 恢复、报告和跟踪6个阶段
C. 对信息安全事件的分级主要参考信息系统的重要程度、 系统损失和社会影响三方面因素
D. 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、 重大事件(II级)、 较大事件(III级)和一般事件(IV级)
【单选题】
【第06套-54】恢复时间目标(RTO)和恢复点目标(RPO)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,但RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第06套-56】通过对称密码算法进行安全消息传输的必要条件是:
A. 在安全的传输信道上进行通信
B. 通讯双方通过某种方式,安全且秘密地共享密钥
C. 通讯双方使用不公开的加密算法
D. 通讯双方将传输的信息夹杂在无用信息中传输并提取
【单选题】
【第06套-57】某银行有5台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机A需要与计算机B通信,A必须先广播“ARP请求信息”,获取计算机B的物理地址。 没到月底时用户发现该银行网络服务速度极其缓慢。 银行经调查后发现为了当其中一台交换机收到ARP请求后,会转发给接收端口以外的其他所有端口,ARP请求会被转发到网络中的所有客户机上。 为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()
A. VLAN划分
B. 动态分配地址
C. 设立入侵防御系统
D. 为路由交换设备修改默认口令
【单选题】
【第06套-58】Windows系统下,哪项不是有效进行共享安全的防护措施?
A. 使用netshare\\127.0.0.1\C$/delete命令,删除系统中的C$等管理共享,并重启系统
B. 确保所有的共享都有高强度的密码防护
C. 禁止通过“空会话”连接以匿名的方式列举用户、 群组、 系统配置和注册表键值
D. 安装软件防火墙阻止外面对共享目录的连接
【单选题】
【第06套-59】以下对Windows账号的描述,正确的是:
A. Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B. Windows系统是采用用户名来标识用户对文件或文件夹的权限
C. Windows系统默认会生成administrator和guest两个账号,两个账号都不允许改名和删除
D. Windows系统默认生成administrator和guest两个账号,两个账号都可以改名和删除
【单选题】
【第06套-60】如图所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处理通常发生在哪二个设备中?
A. 主机A和安全网关1;
B. 主机B和安全网关2;
C. 主机A和主机B中;
D. 安全网关1和安全网关2中;
【单选题】
【第06套-61】以下关于代替密码的说法正确的是:
A. 明文根据密钥被不同的密文字母代替
B. 明文字母不变,仅仅是位置根据密钥发生改变
C. 明文和密钥的每个bit异或
D. 明文根据密钥作移位
【单选题】
【第06套-62】AES在抵抗差分密码分析及线性密码分析的能力比DES更有效,已经替代DES成为新的据加密标准。 其算法的信息块长度和加密密钥是可变的,以下哪一种不是其可能的密钥长度?
A. 64bit
B. 128bit
C. 192bit
D. 256bit
【单选题】
【第06套-63】以下对Windows系统的服务描述,正确的是:
A. Windows服务必须是一个独立的可执行程序
B. Windows服务的运行不需要用户的交互登录
C. Windows服务都是随系统启动而启动,无需用户进行干预
D. Windows服务都需要用户进行登录后,以登录用户的权限进行启动
【单选题】
【第06套-64】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-65】Alice有一个消息M通过密钥K2生成一个密文E(K2,M)然后用K1生成一个MAC为C(K1,E(K2,M)),Alice将密文和MAC发送给Bob,Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较,假如相同再用K2解密Alice发送的密文,这个过程可以提供什么安全服务?
A. 仅提供数字签名
B. 仅提供保密性
C. 仅提供不可否认性
D. 保密性和消息完整性
【单选题】
【第06套-66】以下关于 Windows SAM(安全账号管理器)的说法错误的是:
A. 安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam
B. 安全账号管理器(SAM)存储的账号信息是存储在注册表中
C. 安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的
D. 安全账号管理器(SAM)是Windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作。
【单选题】
【第06套-67】公钥基础设施,引入数字证书的概念,用来表示用户的身份,下图简要的描述了终端实体(用户),从认证权威机构CA申请、 撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()
A. 证书库
B. RA
C. OCSP
D. CRL库
【单选题】
【第06套-68】常见密码系统包含的元素是:
A. 明文,密文,信道,加密算法,解密算法
B. 明文,摘要,信道,加密算法,解密算法
C. 明文,密文,密钥,加密算法,解密算法
D. 消息,密文,信道,加密算法,解密算法
【单选题】
【第06套-69】如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、 写()权限。 该图所示的访问控制实现方法是:
A. 访问控制表(ACL)
B. 访问控制矩阵
C. 能力表(CL)
D. 前缀表(Profiles)
【单选题】
【第06套-70】社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。 这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、 杀毒软件、 电子邮件及浏览器。 为对抗此类信息收集和分析,公司需要做的是()
A. 通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B. 减少系统对外服务的端口数量,修改服务旗标
C. 关闭不必要的服务,部署防火墙、 IDS等措施
D. 系统安全管理员使用漏洞扫描软件对系统进行安全审计
【单选题】
【第06套-71】基于TCP的主机在进行一次TCP连接时简要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发一个SYN数据包向B主机提出连接请示,B收到后,回复一个ACK/SYN确认请示给A主机,然后A再次回应ACK数据包,确认连接请求。 攻击通过伪造带有虚假源地址的SYN包给目标主机,使目标主机发送的ACK/SYN包得不到确认。 一般情况下,目标主机会等一段时间后才会放弃这个连接等待。 因此大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。 正常的连接请示就不能被目标主机接受,这种SYNFlood攻击属于()
A. 拒绝服务攻击
B. 分布式拒绝服务攻击
C. 缓冲区溢出攻击
D. SQL注入攻击
【单选题】
【第06套-72】信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,下面总结错误的是()
A. 各国普遍将与国家安全、 社会稳定和民生密切相关的关键基础设施作为信息安全保障的重点
B. 各国普遍重视战略规划工作,逐步发布网络安全战略、 政策评估报告、 推进计划等文件
C. 各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D. 各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、 安全监管和安全测评
【单选题】
【第06套-79】相比FAT文件系统,以下哪个不是NTFS所具有的优势?
A. NTFS使用事务日志自动记录所有文件和文件夹更新,当出现系统损坏引起操作失败后,系统能利用日志文件重做或恢复未成功的操作。
B. NTFS的分区上,可以为每个文件或文件夹设置单独的许可权限
C. 对于大磁盘,NTFS文件系统比FAT有更高的磁盘利用率。
D. 相比FAT文件系统,NTFS文件系统能有效的兼容linux下的EXT3文件格式。
【单选题】
【第06套-80】风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
【单选题】
【第06套-83】小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系 ISMS的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()
A. 监控和反馈 ISMS
B. 批准和监督 ISMS
C. 监视和评审 ISMS
D. 沟通和咨询 ISMS
推荐试题
【单选题】
一个软件开发项目的项目章程已获批准,项目经理召集会议准备项目管理计划。项目经理得知开发团队成员对他们的角色和职责感到困惑。
A. 创建一份相关方登记册
B. 分享工作分解结构(wbs)
C. 审查沟通管理计划
D. 制定资源管理计划
【单选题】
在开发的最后一天,软件开发团队的项目主管宣布由于意外停电可能导致延期。由于测试时间有限,软件开发主管和测试主管之间展开激烈的讨论。下列哪一项冲突解决技术将提供长期解决方案?
A. 妥协/调解
B. 合作/解决问题
C. 缓解/包容
D. 强迫/命令
【单选题】
项目经理收到项目相关方针对项目范围提供的信息,可用于快速定义跨职能需求并协调相关方的需求差异是以下哪种收集需求的技术?
A. 会议和群体创新技术
B. 引导技术和研讨会
C. 行业标准和历史信息
D. 项目相关方识别的迭代
【单选题】
新项目经理意识到项目团队和项目相关方不清楚项目状态,项目经理感到困惑,因为每天已经发送电子邮件沟通给这两个群体。
A. 团队成员收到太多电子邮件,无法阅读并错过一些重要更新
B. 沟通管理计划缺乏有关如何联系项目相关方和团队成员的足够详情
C. 在项目相关方分析中没有明确识别项目相关方
D. 相关方管理计划定义不正确
【单选题】
在开发阶段结束时,一名关键开发人员因工作量繁重而想要辞职,但是,该开发人员的专业知识在用户验收测试和调试期间至关重要。
A. 查看资源日历,以获取资源平衡机会
B. 要求人力资源部门替换该开发人员
C. 将该问题上报给开发人员的直线经理
D. 将该问题上报给项目管理办公室(pmo)
【单选题】
一个用于替换过时交易处理系统的解决方案商业论证已获得批准。然而,预算仅限于在线交易,这项信息应记录在哪一项文件中?
A. 项目管理计划
B. 项目章程
C. 成本管理计划
D. 问题日志
【单选题】
项目经理执行一次分析,并获知挣值(ev)为60,000美元、计划价值(pv)为75,000美元。实际成本为(ac)为60,000美元。项目目前的状态是什么?
A. 符合进度,但超出预算
B. 落后于进度,但符合预算
C. 落后于进度,并超出预算
D. 符合进度,并符合预算
【单选题】
项目收尾时,项目经理审查上一个阶段收尾信息,已验证所有项目工作是否完成。项目经理还需要做什么?
A. 集合团队,认可他们对项目付出的努力
B. 通知项目发起人项目已收尾
C. 在组织过程资产中更新经验教训
D. 执行偏差分析
【单选题】
项目发起人批准了项目章程,该项目是在两个城镇之间修建一条道路,若要保证两个社区均了解项目的特征,项目经理应该怎么做?
A. 与主题专家(sme)一起制定工作说明书(sow)
B. 与项目团队一起头脑风暴项目可交付成果
C. 与关键项目相关方一起召开项目启动大会
D. 与项目所有人一起评审项目管理计划
【单选题】
虽然前两个可交付成果是完整的,但由于财务原因,项目被取消,项目经理应该做?
A. 向管理层解释项目应该继续下去
B. 迅速进入收尾阶段
C. 进行资源遣散
D. 内部分析原因,并提交相关的建议
【单选题】
基于不断变化的立法,项目团队识别到大量额外的需求,项目经理要求团队针对每个需求提交变更请求。
A. 变更范围和基准
B. 审查变更管理计划,并按该计划执行
C. 安排召开变更控制委员会(ccb)会议,加快批准
D. 向发起人提交时间和成本偏差请求
【单选题】
在一个拥有大量工作包的项目上,项目经理希望使用挣值(ev)方法来跟踪项目进展,项目经理应该使用什么?
A. 动态进展评估
B. 固定公式法
C. 物理测量
D. 支持型活动(loe)
【单选题】
在一个复杂的长期项目上,项目经理采用一种方法,详细规划近期工作,并在更高层次规划未来工作,这描述的是什么?
A. 分解
B. 滚动式规划
C. 解决方案行动规划
D. 调整时间提前量和时间滞后量
【单选题】
项目完成后,项目经理发现一些团队成员仍在从事项目活动,若要避免这个问题,项目经理应该先做什么?
A. 制定有效的经验教训收集步骤
B. 对项目进行收尾
C. 结束采购
D. 制定有效的风险应对策略
【单选题】
随着项目进展,项目经理预测到即将开展的活动中存在一些风险。项目经理应该使用哪一份文件进行风险分类?
A. 风险分解结构
B. 风险管理计划
C. 风险登记册
D. 风险绩效报告
【单选题】
批准项目章程之后,人力资源总监要求增加项目范围。一名项目团队成员在没有通知项目经理的情况下增加了这些范围。
A. 与该团队成员讨论该问题
B. 执行实施整体变更控制过程
C. 寻求项目发起人的指导
D. 与项目管理办公室(pmo)一起审查范围变更
【单选题】
一个项目涉及位于全球各地的团队成员,产生了许多不同意见。新项目经理通过成功促进团队协作和问题解决提高生产力。
A. 冲突管理
B. 沟通模型
C. 群体决策技术
D. 虚拟团队
【单选题】
项目经理需要快速批准项目计划,为了估算获得批准所需的时间,项目经理必须决定哪些批准人可能需要特别注意。
A. 检查绩效报告
B. 执行相关方分析
C. 应用分析技术
D. 参与观察和对话
【单选题】
团队被分配到去完成一项关键路径上的活动,但可交付成果延迟了。团队成员包括来自项目经理以及客户公司的个人。为确保项目保持进度计划,项目经理应该使用哪一项来修订进度计划?
A. 滚动式规划
B. 进度压缩
C. 假设情景分析
D. 分解
【单选题】
项目发起人要求项目经理将项目的总持续时间减少一天。项目经理下一步该怎么做?
A. 对活动i-j赶工一天
B. 对活动g-k赶工一天
C. 对活动a-b赶工一天
D. 对活动h-j 赶工一天
【单选题】
在每周项目治理会议期间,项目经理注意到两名成员对一个关键决定意见不一致。项目经理通过纳入多个观点和见解进行沟通协调,最终导致两名成员达成共识。
A. 合作/解决问题
B. 缓和/包容
C. 妥协/调解
D. 强迫/命令
【单选题】
项目经理从一个符合进度和预算的项目中辞职。在聘用替代的新项目经理后,团队反对新项目经理提出的意见。团队处于下列哪一个发展阶段?
A. 形成
B. 规范
C. 成熟阶段
D. 震荡阶段
【单选题】
在项目执行阶段,项目经理发现工作分解结构(wbs)中遗漏一个工作包。项目经理应该怎么做?
A. 压缩进度计划以适应来自该工作包的额外工作量
B. 更新项目进度计划和人力资源计划
C. 分析影响以及让项目回到正轨将要采取的变更
D. 将遗漏的工作包增加到wbs
【单选题】
在过去10个月,在项目实施阶段出现了大量缺陷。新缺陷数量每个月都不同。项目经理应该参考下列哪一项来确定这些缺陷的趋势?
A. 控制图
B. 散点图
C. 流程图
D. 统计抽样
【单选题】
一家公司花了三年时间研发新产品。他们现在希望创建一份项目计划来推出产品。
A. 与项目团队和主题专家(sme)一起召开会议
B. 引导头脑风暴会议
C. 审查组织过程资产
D. 使用帕累托和亲和图分析
【单选题】
对一个关键项目的要求是产品的持续可追溯性,质量团队建议在制造过程中的每个步骤创建检查点。然而,这些检查点耗费了宝贵的时间和资源。
A. 备选方案分析
B. 成本效益分析
C. 帕累托图
D. 石川图
【单选题】
项目经理得知一款软件可以提高当前和未来项目任务的效率,由于这款软件对公司来说是新软件,工程师不熟悉该软件。项目经理决定派遣最高级别工程师参加外部培训课程。项目经理采用了何种风险策略?
A. 减轻
B. 增强
C. 开拓
D. 分享
【单选题】
项目中有一些团队成员被分配到多个项目。在关键项目阶段,由于对该项目的参与程度,一些团队成员无法完成可交付成果。
A. 相关方登记册
B. 相关方参与计划
C. 相关方参与度评估矩阵
D. 相关方分析
【单选题】
一个项目仍在等待一项新法规的批准,这将导致项目的里程碑延期一些。在通知项目相关方之前,项目经理需要衡量延期情况。
A. 趋势分析
B. 关键路径法(cpm)
C. 关键链法(ccm)
D. 挣值管理(evm)
【单选题】
在项目执行期间,一名团队成员识别到由以前未被识别为项目相关方的职能经理提交了新需求。项目经理应该怎么做?
A. 与项目发起人开会,获得反馈
B. 启动实施整体变更控制过程
C. 对需求执行成本效益分析
D. 将该职能经理添加进沟通管理计划
【单选题】
在编制项目章程用于批准时,项目经理发现有两名相关方对关键可交付成果的期望有冲突。若要解决期望冲突问题并完成项目章程,项目经理应该首先做什么?
A. 与关键相关方一起召开一个问题解决会
B. 将该问题上报给项目发起人
C. 使用专家判断来决定可交付成果
D. 在章程中减少可交付成果用于后期定义
【单选题】
项目经理得知一名新团队成员完成了他们的第一个工作包,项目经理感到很吃惊,因为该工作包之前落后于进度计划,而现在似乎是按时完成。
A. 确认已对该工作包应用质量管理计划
B. 祝贺该项目团队成员按时完成工作包
C. 在接受工作包之前核实质量
D. 更新项目进度计划
【单选题】
下列哪一项表明缺少沟通管理计划?
A. 项目相关方接受会议通知,但未参加
B. 项目发起人批准项目范围说明,但没有表达他们对一个关键假设的担忧
C. 项目发起人抱怨说,他们没有收到每周状态更新,虽然项目经理已通过短信发送传达这些更新
D. 由于一个意外事件未能被识别为风险,项目进度计划需要延期
【单选题】
项目经理收到项目发起人的反馈,可靠性、安全性和性能是项目的关键。项目经理下一步应该怎么做?
A. 执行范围管理
B. 创建工作分解结构(wbs)
C. 更新项目管理计划
D. 更新需求文件
