【单选题】
CCE34、一名新的关键相关方担心项目经理没有进行项目进度的重要更新,为了预防这个问题,项目经理应该事先遵循什么?___
A. 相关方沟通需求
B. 沟通管理计划
C. 工作绩效报告
D. 项目沟通
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
CCE36、批准项目章程之后,人力资源总监要求增加项目范围,一名项目团队成员在没有获得批准的情况下增加了这些范围。项目经理应该怎么做?___
A. 与该团队成员讨论该问题
B. 执行实施整体变更控制过程
C. 寻求项目发起人的指导
D. 与项目管理办公室(PMO)一起审查范围变更
【单选题】
CCE37、在项目执行过程中,指定供应商的仓库发生火灾,导致无法按计划为项目提供所需产品。为了不影响项目顺利执行,项目经理决定从原定备用供应商那里采购所需产品。项目经理的做法属于?___
A. 执行权变措施
B. 执行弹回计划
C. 执行应急计划
D. 执行风险转移
【单选题】
CCE38、某项目主要依靠外部组织的力量来完成,其中一个合同的期限预计为3年,价格可能高达500万美元。买方想要采用总价合同,但又担心潜在卖方在报价中计入过高的通货膨胀应急储备。买方应该选择什么合同?___
A. 固定总价合同
B. 总价加激励费用合同
C. 总价加奖励费用合同
D. 总价加经济价格调整合同
【单选题】
CCE39、项目经理在项目中途发现,一个环境机构的新主任担心该项目可能会对环境造成严重影响,并且该主任正在影响项目发起人。项目经理下一步应该怎么做?___
A. 将该主任添加到相关方登记册中
B. 要求项目发起人预告与该主任之间的互动
C. 继续执行项目
D. 停止工作,直到主任担心的问题解决
【单选题】
CCE40、一个项目已经分包给宣布破产的供应商,项目经理遵循标准的行动,但是一名项目相关方质疑该行动是否恰当。项目经理应该跟该相关方分享什么文件?___
A. 风险登记册
B. 风险紧急评估
C. 影响分析
D. 定量分析
【单选题】
CCE41、在项目执行过程中,项目团队需要按项目沟通计划的要求召开项目状态评审会议。为了使会议有效进行,沟通计划要求相关成员在预定的状态评审会议之前2天提交项目进展情况报告。尽管他们过去都严格按计划执行,但这次却直到状态评审会议之前4小时才提交了报告。你粗略地看了一下报告,发现其中有几处严重的错误。此时项目经理应该怎么做?___
A. 照常召开状态评审会议,并计划在会议上纠正这几处错误
B. 要求团队纠正错误,并推迟状态评审会议
C. 查明是谁引起的错误,并加以处罚
D. 照常召开状态评审会议,并看看其他人能否发现这几处错误
【单选题】
CCE42、在某个软件开发项目中,卖方已经按照合同要求圆满地完成了项目工作,这时,买方又要求在合同中添加一项新工作。鉴于上述情况,卖方应该如何做?___
A. 开始合同收尾,并要求就新工作签订新合同
B. 同意添加新工作,但要求用成本补偿的方式来做
C. 拒绝做新工作,因为合同已经完成
D. 立即开展新工作,以便维护与买方的良好关系
【单选题】
CCE43、项目经理把发起人的指示函件通过电子邮件转发给了异地的团队成员,该团队成员收到该邮件后及时发送了邮件回执,并开始采取行动。然而项目经理到项目上去检查时,对项目团队成员的工作非常不满意,坚持说他曲解了邮件的内容。这可能是沟通中哪个环节出了问题?___
A. 项目经理编码错误
B. 不应该采取电子邮件来传递信息
C. 缺乏信息反馈
D. 没有及时告知收到信息
【单选题】
CCE44、公司总经理刚刚委任你为项目经理,并请你起草项目章程。你从总经理那里得到了项目工作说明书,了解到项目的时间很紧。你也知道公司等级森严、权力距离很大。针对这种情况,制定项目章程的最佳办法是?___
A. 召开头脑风暴会议,与潜在的项目团队成员一起制定项目章程
B. 自己起草项目章程,然后提交给潜在团队成员和其他项目相关方征求意见
C. 与项目发起人一起编制项目章程,然后分发给项目相关方
D. 与职能经理一起编制项目章程,并提交给项目发起人签字确认
【单选题】
CCE45、项目经理准备收尾一个项目的第四阶段,但是一位相关方拒绝向前推进项目,除非增加一个范围之外的功能,项目经理下一步应该怎么做?___
A. 开始变更请求过程
B. 增加该功能
C. 审查相关方登记册
D. 与项目相关方会面
【单选题】
CCE46、你所在的公司正在考虑启动一个新产品研发项目。公司的总工程师要求采用“最先进的设计方法”,公司的营销总监要求未来的新产品要“绝对好卖”,而公司分管生产的副总经理则要求“制造成本低”。公司准备聘请你担任该项目的项目经理。你最应该做下列哪项?___
A. 优先满足总工程师的要求,因为他是你的顶头上司
B. 优先满足营销总监的要求,以便给公司带来尽可能多的利润
C. 优先满足生产副总经理的要求,以便最大限度地降低生产成本
D. 确保所有要求都是可以测量的
【单选题】
CCE47、你所在的公司采用职能型组织结构,各部门各自为政、分工负责,不能为完成跨部门的工作而有效合作。受管理层的委派,你刚刚接任某个大型项目的项目经理。你发现该项目的启动和计划文件都比较齐全,拥有项目工作说明书、项目章程、项目管理计划和项目文件等。按照项目沟通计划的规定,你正在主持召开项目状态评审会议。尽管项目执行完全符合计划,但是参加会议的项目团队成员不经意间流露出了对项目的很大的不满。存在这种情况,最可能的原因是什么?___
A. 项目团队成员对项目有不合理的要求
B. 高级管理层对项目的支持力度不够
C. 不同的相关方对于项目有不同的要求
D. 职能型组织结构不适用于这类大型项目
【单选题】
CCE48、某项目正处于规划阶段。前任项目经理已经完成了项目范围说明书的编制。你刚刚受管理层的委派出任项目经理。管理层要求你立即开始工作,并尽快完成项目计划的编制工作。你应该首先怎么做?___
A. 根据项目范围说明书,编制工作分解结构
B. 确认各项目相关方的要求都已包括在项目范围说明书中。
C. 重新编制项目范围说明书,以确保其有效性
D. 根据项目范围说明书,编制项目进度计划
【单选题】
CCE49、项目经理收到一封正式函件,通知由于组织结构内部调整,某一重要相关方不再作为主抓该项目的负责人,而是作为咨询顾问继续参与项目工作。得到这一信息后,项目经理应该如何处理?___
A. 修改项目文件和项目管理计划
B. 通知团队成员,以后不需要再给该相关方发送报告
C. 私下沟通,核实该消息的可靠性
D. 要求项目执行组织解释做出这种调整的理由
【单选题】
CCE50、在项目即将进入收尾阶段时,项目经理发现了一项原来没有考虑到的新风险。该风险一旦发生,可能给最终的可交付成果带来重要影响,甚至可能使其不能被客户接受。项目经理应该怎么做?___
A. 把该风险的影响通知管理层和客户
B. 进行定性风险分析
C. 制定风险缓解措施
D. 增加应急储备
【单选题】
CCE51、午餐时,你遇到一位管理大型营业额化工厂项目的同事。你的同事很担心,因为客户是不理性的,要求进行对范围计划和成本产生严重影响的变更,客户也没有准备好接受对时间表和成本的额外影响。同事寻求你的建议,此时应该怎么做?___
A. 拒绝让步,不做任何改变
B. 要求其执行管理层对客户提起法律诉讼
C. 最终客户永远是对的,所以继续进行改变吸收对成本,进度和范围的影响
D. 与客户建立会议,以更好地了解变更的必要性要求
【单选题】
CCE52、一个项目的规模已经大到由指导委员会取代单一的项目发起人,项目经理应该怎么做来适应这个新发展?___
A. 认识到相关方结构发生了变化,并量身定制与这个团队的沟通
B. 按照最初的计划继续工作,同时认识到该项目现在包括其他相关方
C. 为团队组织一次新的指导委员会一起召开的会议,继续进行项目工作
D. 与新的委员会分享当前的状态报告
【单选题】
CCE53、项目经理无意听到两个相关方的会话,他们在讨论对项目对他们所在部门的影响有多么不高兴。相关方A问是否项目符合进度,相关方B答复SPI是1.05;相关方A问是否项目经理知道项目相关方B关心的,相关方B说不确定。下列哪个是项目经理最该做的?___
A. 确保相关方知道项目经理听到了他们的谈话,要求他们直接书面方式和项目经理交流
B. 向所有相关方做个项目状态的汇报
C. 发送两个相关方问题日志,要求增加评论
D. 安排和相关方的会议,允许他们说出他们关心的事情
【单选题】
CCE54、项目在计划阶段,你已经支付了这两周工作的费用。项目发起人告知你:公司内部对项目进行了重新评估,你的项目将不再获得另外的资金。在这种情况下,你应该___
A. 立刻停止工作并遣散所有资源
B. 为项目执行合适的收尾
C. 减少队伍
D. 去掉非关键任务来压缩成本
【单选题】
CCE55、项目经理尝试解决两个团队成员的冲突。一个说系统测试之前应该整合,另一个说系统必须整合之前测试。这个项目包括30个人和12个系统需要整合。发起人要求整合只做一次。下列哪个语句是项目经理及解决冲突的最好选择?___
A. 按我的方式来做
B. 让我们平静下来,完成工作
C. 等我们平静下来之后下周再解决这个工作
D. 让我们做有限的测试在实施之前,在实施后做最终的测试
【单选题】
CCE56、分配到你的项目上的团队成员只有50%可用,昨天,他们向你报告了项目执行中出现的重大偏差。你发现团队成员花了不到50%的时间在你的项目上。你的项目进度很沉重,最终期限很危险。你应该做什么?___
A. 告诉你的发起人,尝试获得更多的资源
B. 告诉职能经理,谈判清楚并写下来预期可以利用的资源水平
C. 忽略这些困难,调整你的进度,根据当前缓慢的进展确定新的最终期限
D. 集中在内部控制上,确保你的项目不会出现比实际工作很多的问题
【单选题】
CCE57、公司有一个生物项目,你是项目经理,现在研究部门已经分离了一种高级微生物。当与海藻结合的时候,这种微生物能够形成一种可生物降解的合成材料。销售部门相信该材料应该用来制造能够只穿一次就可以抛弃并变成花园肥料的袜子。管理层问你是否应该启动一个项目来制造这种产品。为此,你应准备:___
A. 可行性研究
B. 投资回报报告
C. 生产和购买分析
D. 项目章程
【单选题】
CCE58、项目信息已按沟通计划发布,一些项目可交付成果已经按变更控制计划做了变更。当项目经理通知到对某一项目可交付成果以前已公布过变更时,一项目相关方表示惊讶,而所有其他相关方都收到了含有该项变更通知的信息。问项目经理该如何处理此事?___
A. 弄清该相关方为什么未收到信息并告诉他该信息是何时发布的
B. 审查沟通计划以确定为什么该相关方不理解他的职责
C. 审查沟通计划,必要时做修改
D. 在下一次筹划指导委员会上谈及该情况,以便其他人不错过公布的变更
【单选题】
CCE59、在项目前半部分,5个团队成员去了其他项目,2个成员通知你想去休假,其他成员表示不确定他们的工作是否完成。在这种情形下,你最好为项目后半部分创建一个___
A. 工作分解结构
B. 资源直方图
C. 资源管理计划
D. 责任分配矩阵
【单选题】
CCE60、你是一名项目经理,正负责一种新产品的研发。由于市场准入降低,新的竞争对手不断加入,竞争激烈。为长期保持产品优势,你被要求增加产品的功能时,你应该首先___
A. 向团队成员说明情况,征求意见
B. 要求组织分派更多资源
C. 对此产生的影响进行评估
D. 与职能经理协商
【单选题】
CCE61、你正在管理一个项目,开发一种适合新生婴儿的代人乳饮料。项目进行了一半,并且已经有一家大型超市同意在你们研发并生产成功后立即销售。该超市作为项目的重要客户之一,要求监督产品的研发过程。为此,你给他们报送了项目状态报告。他们抱怨这个报告如同天书,无法看懂。这种情况本来可以通过以下哪种方法避免?___
A. 事先通知客户报告将要采取的形式,以便客户做好准备
B. 做好沟通管理计划
C. 雇佣写作水平较高的人编写该报告
D. 更好地管理相关方期望
【单选题】
CCE62、B公司是一家拥有5000名员工的大公司,现由于公司发展需要更换考勤系统。为保证项目成功执行,必须记录详细的需求。如果你是负责这个项目的项目经理,将如何处理这项需求?___
A. 制定计划
B. 确定项目目标
C. 监视过程变化
D. 尽早让员工参与其中
【单选题】
CCE63、A公司刚刚执行了一个采购项目,项目涉及三家大型供应商。因为A公司内部合作不利,项目经理在采购过程的每个阶段都遇到了很多困难。为了确保未来项目不遇到同样的问题,最适合的做法是___
A. 安排相关部门领导开会讨论
B. 进行采购审计
C. 将所有问题都记录在备忘录
D. 通过合同变更控制,解决这些问题
【单选题】
CCE64、在项目执行过程中,你被任命为项目经理。项目各项指标都在基线的允许范围内,如果客户对项目绩效不满意,你首先应该做什么?___
A. 与项目团队一起讨论
B. 重新计算基线
C. 重新商谈合同
D. 与客户见面
【单选题】
CCE65、你是一个系统集成项目的经理,该项目将使人们能在各地医院的急诊室购买到彩票。你的公司开发适用的软件,但需要向其他公司购买硬件设备。你的外包管理员告知你要准备一份详细描述拟采购产品的文件,该文件被称为___
A. 采购文件
B. 采购管理计划
C. 采购工作说明书
D. 需求文件
【单选题】
CCE66、你的公司打算将一种特殊的染色材料加入最新生产的布匹中。由于没有关于这种染色材料的成分数据并且你们不知道如何获得这些材料。为了解决这些问题,你可能会建议使用下列工具,除了___
A. 自制或外购分析
B. 专家判断
C. 会议
D. 独立估算
【单选题】
CCE67、项目成本绩效指数是0.6;进度绩效指数是0.71。项目有625个工作包,预计在4年完成。项目团队成员非常缺乏经验,规划时项目得到很少的支持,下列哪个是最应该做的?___
A. 更新风险识别和分析
B. 花更多时间改进成本估算
C. 尽可能移除工作包
D. 改组责任分配矩阵
【单选题】
CCE68、假设你是A项目的项目经理,职责范围限于信息系统的设计及开发。某位客户组成员向项目部门主管要求在信息系统安装阶段完成一项小工作。项目部门主管请客户向你询问。对这一请求做出最佳答复需要审查以下哪个过程中开发的信息?___
A. 制定进度计划
B. 核实范围
C. 排列活动顺序
D. 定义范围
【单选题】
CCE69、你一直在管理一个要应用许多分包商的项目,为世界上最大的热气球开发和设计一个新的航空电子设备,项目正接近尾声。在过去的4年中,你得到了10个各种各样的合同。有的分包商表现很好且容易共事,有的因为绩效欠佳你不得不终止合同。另一个在付款前还需要完成一些技术记录。还有一个,因为没有遵守适当的合同条款和条件而导致一些异常的支出。在你结束合同时,你应该___
A. 书面通知每个分包商告诉他们的项目结束了
B. 为以后的参考准备一个完整的记录索引和合同文件
C. 进行变量分析
D. 进行采购审计
【单选题】
CCE70、在某建设工程项目的地基开挖过程中,对于因气候原因造成的进度拖后风险,项目经理采取了风险接受的策略。由于在施工期间下特大雨,工程不得不停工3天。项目经理应该___
A. 使用应急储备
B. 把项目工期延长3天
C. 要求保险公司赔偿
D. 与团队成员开会讨论处理方案
【单选题】
CCE71、你正在管理一个为期7个月的项目,并且建立和严格执行了项目计划。在工作了5个半月后,这个项目既符合进度又在预算内,但是项目发起人对可交付成果不满意,这一情况会导致项目完工延误。防止这种情况的最重要的过程是___
A. 控制风险
B. 监控项目工作
C. 收集需求和定义范围
D. 实施整体变更控制
【单选题】
CCE72、你所在的公司正在考虑启动一个新产品研发项目。公司的总工程师要求采用最先进的设计方法,公司的营销总监要求未来的新产品要绝对好卖,公司分管生产的副总经理则要求制造成本低。公司准备聘请你担任该项目的项目经理。你最应该做下列哪项?___
A. 优先满足总工程师的要求,因为他是你的顶头上司
B. 优先满足营销总监的要求,以便给公司带来尽可能多的利润
C. 优先满足生产副总经理的要求,以便最大限度地降低生产成本
D. 确保所有要求都是可以测量的
【单选题】
CCE73、你负责组织中的一个项目,该项目具有多个内部客户。由于组织中的很多人对此项目有兴趣,你决定制定一个相关方管理策略。在制定该策略之前,你应当___
A. 进行相关方分析,以评估信息需求
B. 确定信息生成的进度,用以在每个相关方需要得到每类信息时展示给他们
C. 确定每个相关方可能产生的潜在影响
D. 设立每个相关方利益和影响的优先次序
【单选题】
CCE74、你正开始一个新项目,项目配以虚拟团队,成员位于五个国家。为避免你的团队与其职能经理之间的工作优先级发生冲突,你要求项目发起人编制一份___
A. 给团队成员的备忘录,告知他们,他们现在为你工作
B. 项目章程
C. 给职能经理的备忘录,告知他们,你有权指挥他们的雇员
D. 资源管理计划
推荐试题
【单选题】
【第05套-71】关于我国信息安全保障的基本原则,下列说法中不正确的是:
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家、 企业和个人的积极性,不能忽视任何一方的作用。
【单选题】
【第05套-72】2005年,RFC4301(Request forComments 4301:SecurityArchitecture for the Internet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec 系统基础架构,描述如何在 IP 层(IPv4/IPv6)位流量提供安全业务。 请问此类 RFC 系列标准建议是由下面哪个组织发布的()。
A. 国际标准化组织(International Organization for Standardization,ISO)
B. 国际电工委员会(International Electrotechnical Commission,IEC)
C. 国际电信联盟远程通信标准化组织(ITU TelecommunicationStandardization Secctor,ITU-T)
D. Internet 工程任务组(Internet Engineering Task Force,IETF)
【单选题】
【第05套-73】GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护 轮廊(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则,提出了评估保证级(EvaluationAssurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
A. 4
B. 5
C. 6
D. 7
【单选题】
【第05套-74】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()。
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。 即包括预防性措施,也包括事件发生后的应对措施
B. 应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
【单选题】
【第05套-75】PDCERF方法是信息安全应急响应工作中常用的一种方法,它将应急响应分成六个阶段。 其中,主要执行如下工作应在哪一个阶段:关闭信息系统、 和/或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、 和/或封锁被攻破的登录账号等()
A. 准备阶段
B. 遏制阶段
C. 根除阶段
D. 检测阶段
【单选题】
【第05套-76】在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面找描述中错误的是()
A. 所谓静态口令方案,是指用户登录验证身份的过程中,每次输入的口令都是固定、 静止不变的
B. 使用静态口令方案时,即使对口令进行简单加密或哈希后进行传输,攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块
C. 动态口令方案中通常需要使用密码算法产生较长的口令序列,攻击者如果连续地收集到足够多的历史口令,则有可能预测出下次要使用的口令
D. 通常,动态口令实现方式分为口令序列、 时间同步以及挑战/应答等几种类型
【单选题】
【第05套-78】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。 当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能()。
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第05套-80】以下哪一项不是常见威胁对应的消减措施:
A. 假冒攻击可以采用身份认证机制来防范
B. 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C. 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D. 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
【单选题】
【第05套-82】国务院信息化工作办公室于2004年7月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国的灾备工作原则,下面哪项不属于该工作原则()
A. 统筹规划
B. 分组建设
C. 资源共享
D. 平战结合
【单选题】
【第05套-83】关于信息安全管理体系(Information Security ManagementSystems,ISMS),下面描述错误的是( )
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、 方针、 活动、 职责及相关实践要素
B. 管理体系(Management Systems)是为达到组织目标的策略、 程序、 指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、 构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第05套-84】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技术来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和转换方法()
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备
C. 现代密码学的早起发展阶段。 这一阶段以香农的论文“保密系统的通信理论”为理论基础,开始了对密码学的科学探索
D. 现代密码学的近期发展阶段。 这一阶段以公钥密码思想为标志,引发了密码学历
【单选题】
【第05套-85】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为400万元人民币,暴露系数是25%,年度发生率为0.2,那么小王计算的年度预期损失(Annualized LossExpectancy,ALE)应该是()。
A. 100万元人民币
B. 400万元人民币
C. 20万元人民币
D. 180万元人民币
【单选题】
【第05套-86】小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
A. 降低风险
B. 规避风险
C. 放弃风险
D. 转移风险
【单选题】
【第05套-87】关于信息安全事件和应急响应的描述不正确的是()
A. 信息安全事件,是指由于自然或人为以及软、 硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B. 至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D. 应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
【单选题】
【第05套-88】目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()
A. 有助于建立和实施信息安全产品的市场准入制度
B. 对用户采购信息安全产品、 设计、 建设、 使用和管理安全的信息系统提供科学公正的专业指导
C. 对信息安全产品的研究、 开发、 生产以及信息安全服务的组织提供严格的规范引导和质量监督
D. 打破市场垄断,为信息安全产品发展创造一个良好的竞争环境
【单选题】
【第05套-89】若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物理和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第05套-90】信息安全事件和分类方法有多种,依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为7个基本类别,描述正确的是()
A. 有害程序事件、 网络攻击事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
B. 网络贡献事件、 拒绝服务攻击事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
C. 网络攻击事件、 网络钓鱼事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
D. 网络攻击事件、 网络扫描窃听事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
【单选题】
【第05套-91】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
A. 风险分析
B. 风险要素识别
C. 风险结果判定
D. 风险处理
【单选题】
【第05套-92】某集团公司信息安全管理员根据领导安排制定了一下年度的培训工作计划、 提出了四大培训任务目标,关于这四个培训任务和目标,作为主管领导,以下选项中正确的是()
A. 由于网络安全上升到国家安全的高度,因此网络安全必须得到足够的重视,因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训
B. 对下级单位的网络安全管理人员实施全面安全培训,计划全员通过CISP持证培训以确保人员能力得到保障
C. 对其他信息化相关人员(网络管理员、 软件开发人员)也进行安全基础培训,使相关人员对网络安全有所了解
D. 对全体员工安排信息安全意识及基础安全知识培训,安全全员信息安全意识教育
【单选题】
【第05套-93】应急响应是信息安全事件管理的重要内容。 基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助
A. 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B. 在检测阶段,首先要进行监测、 报告及信息收集
C. 遏制措施可能会因为事件的类别和级别不同而完全不同。 常见的遏制措施有完全关闭所有系统、 拔掉网线等
D. 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
【单选题】
【第05套-94】某市环卫局网络建设是当地政府投资的重点项目。 总体目标就是用于交换式千兆以太网为主干,超五类双绞线作水平布线,由大型交换机和路由器连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心,其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤,下面对于交换机和路由器的安全配置,操作错误的是()
A. 保持当前版本的操作系统,不定期更新交换机操作系统补丁
B. 控制交换机的物理访问端口,关闭空闲的物理端口
C. 带外管理交换机,如果不能实现的话,可以利用单独的VLAN号进行带内管理
D. 安全配置必要的网络服务,关闭不必要的网络服务
【单选题】
【第05套-95】在某信息系统的设计中,用户登录过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登录页面输入用户名和口令;(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。 可以看出,这个鉴别过程属于()。
A. 单向鉴别
B. 双向鉴别
C. 三向鉴别
D. 第三方鉴别
【单选题】
【第05套-99】白盒测试的具体优点是:
A. 其检查程序是否可与系统的其他部分一起正常运行
B. 在不知程序内部结构下确保程序的功能性操作有效
C. 其确定程序准确性成某程序的特定逻辑路径的状态
D. 其通过严格限制访问主机系统的受控或虚拟环境中执行对程序功能的检查
【单选题】
【第05套-100】为某航空公司的订票系统设计业务连续性计划时,最适用于异地数据转移/备份的方法是:
A. 文件映像处理
B. 电子链接
C. 硬盘镜像
D. 热备援中心配置
【单选题】
【第05套-101】组织内人力资源部门开发了一套系统,用于管理所有员工的各种工资、 绩效、 考核、 奖励等事宜。 所有员工都可以登录系统完成相关需要员工配合的工作,以下哪项技术可以保证数据的保密性:
A. SSL加密
B. 双因子认证
C. 加密会话Cookie
D. IP地址校验
【单选题】
【第05套-102】强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性较高的系统。 强制访问控制模型有多种类型,如BLP、 BibaA.Clark-Willson和ChineseWall等。 小李自学了BLP模型,并对该模型的特点进行了总结。 以下4种对BLP模型的描述中,正确的是():
A. BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”
B. BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”
C. BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”
D. BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
【单选题】
【第05套-103】一个信息管理系统通常会对用户进行分组并实施访问控制。 例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、 学生的选课信息等内容进行修改。 下列选项中,对访问控制的作用的理解错误的是:
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
【第05套-106】自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()。
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL管理或增加客体比较方便
【单选题】
【第05套-107】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和置换方法
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备。
C. 现代密码学的早期发展阶段。 这一阶段以香农的论文“保密系统的通信理论”(“The Communication Theory of Secret Systems”)为理论基础,开始了对密码学的科学探索。
D. 现代密码学的近代发展阶段。 这一阶段以公钥密码思想为标准,引发了密码学历史上的革命性的变革,同时,众多的密码算法开始应用于非机密单位和商业场合。
【单选题】
【第05套-108】主体和客体是访问控制模型中常用的概念。 下面描述中错误的是()
A. 主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B. 客体也是一个实体,是操作的对象,是被规定需要保护的资源
C. 主体是动作的实施者,比如人、 进程或设备等均是主体,这些对象不能被当作客体使用
D. 一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
【单选题】
【第05套-111】什么是系统变更控制中最重要的内容?
A. 所有的变更都必须文字化,并被批准
B. 变更应通过自动化工具来实施
C. 应维护系统的备份
D. 通过测试和批准来确保质量
【单选题】
【第05套-112】IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联、 互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和。 IETF于1994年开始制定IPSec协议标准,其设计目标是在IPv4和IPv6环境中为网络层流量提供灵活、 透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。 下列选项中说法错误的是()
A. 对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的。
B. IPSec协议提供对IP及其上层协议的保护。
C. IPSec是一个单独的协议
D. IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制。
