通过下列哪个过程监督项目和产品的范围状态，管理范围基准变更？（）_答案

【单选题】

通过下列哪个过程监督项目和产品的范围状态，管理范围基准变更？（）

A. 规划范围管理

B. 定义范围

C. 确认范围

D. 控制范围

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

A. 规划范围管理旨在明确范围管理的方法，创建范围管理计划。B. 定义范围给项目范围划定边界。C. 确认范围是对可交付成果的可接受性的验收。D.正确答案。题干即为控制范围的主要工作内容。考点与页码：控制范围过程的主要任务。《指南》第 167 页，《解读》第 117 页。

相关试题

【单选题】

编制工作分解结构，必须遵守下列哪项规则？（）

A. 100%m

B. 对称规则

C. 编号规则

D. 一次分解到位规则

查看答案解析

【单选题】

以下哪项不是需求管理计划中的内容？（）

A. 如何规划、跟踪和报告各种需求活动

B. 如何进行需求优先级排序

C. 如何制定项目范围说明书

D. 测量指标及使用这些指标的理由

查看答案解析

【单选题】

应该在哪个过程组确认范围，以保证在可交付成果完成时及时进行验收？（）

A. 执行过程组

B. 监控过程组

C. 收尾过程组

D. 验收过程组

查看答案解析

【单选题】

下列哪个文件用于详细描述 WBS 的每个组件，包括其工作内容、进度信息、成本信息等？（）

A. 项目范围说明书

B. 工作分解结构

C. 工作分解结构词典

D. 项目范围管理计划

查看答案解析

【单选题】

在收集需求过程中，需要逐一、深入地了解每一个相关方的具体需求。最好使用下列哪个技术？（）

A. 访谈

B. 问卷和调查

C. 焦点小组

D. 引导

查看答案解析

【单选题】

确认范围过程旨在（）。

A. 审核项目范围基准的正确性

B. 审核工作分解结构和工作分解结构词典的正确性

C. 审核项目范围说明书的正确性

D. 验收已经完成的可交付成果

查看答案解析

【单选题】

确认范围过程与控制质量过程的关系是（）。

A. 经质量检查合格的可交付成果才能进行范围确认

B. 经确认范围过程符合要求的可交付成果才能进行质量检查

C. 应根据具体需要，先做质量检查或先做范围确认

D. 由客户开展质量控制，由项目团队开展范围确认

查看答案解析

【单选题】

某公司的项目管理信息系统升级项目，需要把旧版系统中的所有数据迁移到新版系统中。这是哪种需求的例子？（）

A. 业务需求

B. 相关方需求

C. 过渡和就绪需求

D. 项目需求

查看答案解析

【单选题】

控制账户是工作分解结构某个层次上的要素，以便（）。

A. 指定该要素的责任人或责任小组

B. 进行挣值管理

C. 与工作包一一对应

D. 汇总项目的成本数据

查看答案解析

【单选题】

应该如何处理已经完成但未通过验收的可交付成果？（）

A. 把未通过验收的原因记录在案

B. 提出变更请求

C. 实施缺陷补救

D. 说服客户改变主意，接受该可交付成果

查看答案解析

【单选题】

使用引导技术召集各个部门的相关方一起定义产品需求，不利于（）

A. 识别跨界需求

B. 挖掘隐藏的需求

C. 更早发现问题

D. 协调需求矛盾

查看答案解析

【单选题】

关于 WBS 的说法，以下哪项是正确的？（）

A. WBS 的第二层可以是可交付成果或项目阶段

B. WBS 的第二层可以是可交付成果或项目部门

C. WBS 的第二层可以是可交付成果或项目活动

D. WBS 的第二层可以是项目部门或项目活动

查看答案解析

【单选题】

对某个可交付成果的产品范围提出变更，需要考察将会影响到哪个需求和业务目标的实现。这应该查阅以下哪个文件？（）

A. 需求文件

B. 需求跟踪矩阵

C. 变更日志

D. 项目范围说明书

查看答案解析

【单选题】

以下哪项是收集需求过程的输出？（）

A. 范围管理计划、需求管理计划

B. 需求管理计划、需求识别文件

C. 需求管理计划、需求文件

D. 需求文件、需求跟踪矩阵

查看答案解析

【单选题】

下列哪个文件组织并定义了项目的总范围？（）

A. 范围管理计划

B. 项目范围说明书

C. 工作分解结构

D. 需求文件

查看答案解析

【单选题】

以下哪项是控制范围过程的输出？（）

A. 工作绩效数据

B. 工作绩效信息

C. 工作绩效报告

D. 质量控制测量结果

查看答案解析

【单选题】

你已经完成了一个项目。你确认所有工作都已按计划完成。但是，客户抱怨产品未达到预期的要求。这最有可能是哪个过程出了问题？（）

A. 定义范围

B. 确认范围

C. 控制质量

D. 审查范围

查看答案解析

【单选题】

为了减少想法的数量，集中关注大家投票得分最高的想法。可以使用以下哪个技术？（）

A. 头脑风暴

B. 名义小组技术

C. 亲和图

D. 思维导图

查看答案解析

【单选题】

下列哪项工具可以把高层级的产品描述转变为有意义的可交付成果？（）

A. 偏差分析

B. 产品分析

C. 文件分析

D. SWOT 分析

查看答案解析

【单选题】

在创建 WBS 的过程中，需要使用以下哪个项目文件？（）

A. 范围管理计划

B. 需求管理计划

C. 项目范围说明书

D. 需求跟踪矩阵

查看答案解析

【单选题】

在项目的环境中， “ 范围” 可以指（）。

A. 产品范围和工作范围

B. 产品范围和项目范围

C. 项目范围和管理范围

D. 项目范围和需求范围

查看答案解析

【单选题】

关于系统交互图，以下说法错误的是（）。

A. 可以对项目范围进行可视化描述

B. 显示业务系统和其他系统之间的交互方式

C. 显示业务系统的输人和输人提供者

D. 显示业务系统的输出和输出接收者

查看答案解析

【单选题】

下列哪项文件最可用于评估拟追加的新工作是否在项目边界之内？（）

A. 工作分解结构

B. 项目范围说明书

C. 范围管理计划

D. 工作分解结构词典

查看答案解析

【单选题】

以下关于产品范围和项目范围的说法，哪项是正确的？（）

A. 项目范围服务于产品范围

B. 项目范围的变化必然引起产品范围的变化

C. 产品范围的变化必然引起项目范围的变化

D. 产品范围服务于项目范围

查看答案解析

【单选题】

客户的公司一共有5 个部门，每个部门 8 个人。项目团队决定分别找各个部门召开座谈会，了解具体需求。可以使用以下哪种收集需求的技术？（）

A. 访谈

B. 问卷和调査

C. 焦点小组

D. 引导式研讨会

查看答案解析

【单选题】

系统工程、价值工程、价值分析和系统分析经常用于（）

A. 备选方案分析

B. 可交付成果分析

C. 项目制约因素分析

D. 产品分析

查看答案解析

【单选题】

下列哪项不属于范围管理计划的内容？（）

A. 制定详细项目范围说明书的方法

B. 正式验收已完成的项目可交付成果的方法

C. 产品测量指标及使用这些指标的理由

D. 确定如何审批和维护范围基准

查看答案解析

【单选题】

项目团队使用哪个技术可以审查项目绩效的变化，以判断绩效是正在改善还是正在恶化？（）

A. 偏差分析

B. 趋势分析

C. 回归分析

D. 挣值分析

查看答案解析

【单选题】

确认范围过程会得到工作绩效信息，其中应该记录（ )。

A. 对将来范围绩效的预测

B. 识别的范围偏差和原因

C. 对照范围基准的有关项目和产品范围实施情况

D. 哪些可交付成果未通过验收及原因

查看答案解析

【单选题】

可交付成果必须具备的特性、功能和特征属于下列哪类需求？（）

A. 业务需求

B. 相关方需求

C. 解决方案需求

D. 项目需求

查看答案解析

【单选题】

"工作分解结构” 中的 “ 工作" 是指（）。

A. 为实现项目目标必须开展的活动

B. 为实现可交付成果必须开展的活动

C. 具体的工作任务

D. 作为活动结果的工作产品或可交付成果

查看答案解析

【单选题】

原型法体现了下列哪种理念？（）

A. 学习型组织

B. 相关方参与

C. 渐进明细

D. 客户至上

查看答案解析

【单选题】

联合应用开发（JAD ) 常用于（）。

A. 帮助确定新产品的关键特征

B. 改进软件开发过程

C. 对所需功能进行简短文字描述

D. 对产品范围进行可视化描绘

查看答案解析

【单选题】

对于要在未来远期才完成的可交付成果，因信息不充分而无法立即分解到位，团队应当怎么处理？（）

A. 请求高级管理层下达具体的分解指示

B. 为不影响 WBS 编制，而强行立即分解到位

C. 把可交付成果外包出去

D. 采用滚动式规划的方法

查看答案解析

【单选题】

应该使用哪个技术对收集到的原始需求进行归类，把相似性的各种需求归为一个更大的需求？（）

A. 名义小组技术

B. 思维导图

C. 流程图

D. 亲和图

查看答案解析

【单选题】

如何才能证明相关方对可交付成果的正式验收？（）

A. 获得由项目经理签字批准的书面文件

B. 完成移交手续

C. 获得授权的相关方正式签字批准的书面文件

D. 获得运营该可交付成果的部门签发的正式书面文件

查看答案解析

【单选题】

在工作分解结构自上而下的细分中，将导致（）。

A. 估算准确度降低

B. 估算准确度增加

C. 管理工作本身的成本更低

D. 某些工作的遗漏

查看答案解析

【单选题】

通常质量功能展开要从下列哪项工作开始？（）

A. 确定质量标准

B. 收集客户声音

C. 对客户需要进行分类和排序

D. 为实现客户需要设定目标

查看答案解析

【单选题】

在以下哪种情况下，应该采用观察的方法来收集项目相关方的需求？（）

A. 相关方的数量很少时

B. 需要用渐进明细的理念来开发需求时

C. 相关方不愿或不能说明他们的需求时

D. 需要组建焦点小组时

查看答案解析

【单选题】

确认范围过程的主要目的是什么？（）

A. 确保项目可交付成果按时完成

B. 通过获得客户对每个可交付成果的及时验收，保证项目不偏离轨道

C. 确保可交付成果符合技术规范

D. 给人们提供一个发表不同意见的机会

查看答案解析

推荐试题

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析