【单选题】
【第07套-02】小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是()
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理设计的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
【第07套-04】密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。 下面描述中,错误的是()
A. 在实际应用中,密码协议应按照灵活性好、 可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 密码协议(cryptographic protocol),也称安全协议(securityprotocol),是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
【单选题】
【第07套-05】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能:
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第07套-06】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物力和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第07套-07】随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
A. 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
【第07套-08】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、 脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
A. 2
B. 3
C. 5
D. 6
【单选题】
【第07套-09】在信息安全管理过程中,背景建立是实施工作的第一步。 下面哪项理解是错误的()
A. 背景建立的依据是国家、 地区或行业的相关政策、 法律、 法规和标准,以及机构的使命、 信息系统的业务目标和特性
B. 背景建立阶段应识别需要保护的资产、 面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 背景建立阶段应调查信息系统的业务目标、 业务特性、 管理特性和技术特性,形成信息系统的描述报告
D. 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
【单选题】
【第07套-10】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
A. 策略
B. 管理者
C. 组织
D. 活动
【单选题】
【第07套-11】Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。 从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A. 不选择Windows平台,应选择在Linux平台下安装使用
B. 安装后,修改配置文件http.conf中的有关参数
C. 安装后,删除Apsche HTTP Server源码
D. 从正确的官方网站下载Apeche HTTP Server,并安装使用
【单选题】
【第07套-13】某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:
A. 最小特权原则
B. 职责分离原则
C. 纵深防御原则
D. 最少共享机制原则
【单选题】
【第07套-14】防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:
A. 既能物理隔离,又能逻辑隔离
B. 既能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第07套-16】分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
A. 分组密码算法要求输入明文按组分成固定长度的块
B. 分组密码算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称为序列密码算法
D. 常见的DES、 IDEA算法都属于分组密码算法
【单选题】
【第07套-18】某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。 随后该单位在风险处理时选择了关闭FTP服务的处理措施。 请问该措施属于哪种风险处理方式()
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
【第07套-21】恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。 小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第07套-22】小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
A. 避免缓冲区溢出
B. 安全处理系统异常
C. 安全使用临时文件
D. 最小化反馈信息
【单选题】
【第07套-23】关于信息安全应急响应管理过程描述不正确的是()
A. 基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B. 应急响应方法和过程并不是唯一的
C. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除,恢复和跟踪总结6个阶段
D. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除、 恢复和跟踪总结6个阶段。 这6个阶段的响应方法一定能够确保事件处理的成功。
【单选题】
【第07套-24】分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的():
A. 保密性
B. 完整性
C. 可用性
D. 真实性
【单选题】
【第07套-25】小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、 信息系统调查、 信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:
A. 第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 第二个观点,背景建立的依据是国家、 地区域行业的相关政策、 法律、 法规和标准
C. 第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
【单选题】
【第07套-27】在信息系统中,访问控制是重要的安全功能之一。 他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。 访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。 下列选项中,对主体、 客体和访问权限的描述中错误的是()
A. 对文件进行操作的用户是一种主体
B. 主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 访问权限是指主体对客体所允许的操作
D. 对目录的访问权可分为读、 写和拒绝访问
【单选题】
【第07套-28】超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能()
A. HTTP1.0协议
B. HTTP1.1协议
C. HTTPS协议
D. HTTPD协议
【单选题】
【第07套-29】国家科学技术秘密的密级分为绝密级、 机密级、 秘密级,以下哪项属于绝密级的描述?
A. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 能够局部反应国家防御和治安实力的
C. 我国独有、 不受自然条件因素制约、 能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
【第07套-31】关于ARP欺骗原理和防范措施,下面理解错误的是()
A. ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D. 彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
【单选题】
【第07套-32】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第07套-34】作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺诈,诽谤等活动
D. 帮助和指导信息安全同行提升信息安全保障知识和能力
【单选题】
【第07套-35】某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
【单选题】
【第07套-36】Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。 Kerberos的运行环境由密钥分发中心()、 应用服务器和客户端三个部分组成。 其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。 下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。 下列选项中对这三个阶段的排序正确的是()
A. (1)→(2)→(3)
B. (3)→(2)→(1)
C. (2)→(1)→(3)
D. (3)→(1)→(2)
【单选题】
【第07套-37】某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?
A. 信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B. 软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C. 双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
【单选题】
【第07套-38】关于信息安全管理体系(ISMS),下面描述错误的是:
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B. 管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第07套-39】某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、 意义、 范围、 目标、 组织结构、 角色及职责、 经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。 主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、 采用的风险分析方法、 风险计算方法、 资产分类标准、 资产分类准则等内容
【单选题】
【第07套-40】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施
B. 应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
【单选题】
帝国主义在中国办报纸、杂志、翻译、出版各种书刊的根本目的是___
A. 宣传自然、科学的思想,促进中外文化交流
B. 帮助中国建立民主政治制度
C. 宣扬“种族优劣论”,攻击污蔑中华民族的愚昧落后
D. 为帝国主义制造侵略有理的舆论
【单选题】
鸦片战争后,中国经济逐渐被卷入世界资本主义市场,其对中国的影响不包括___。
A. 自给自足的自然经济逐步解体。
B. 西方的先进生产技术逐步传入中国。
C. 英国对华输出商品激增。
D. 封建地主土地所有制瓦解。
【单选题】
列强不能灭亡和瓜分中国的最根本的原因是___
A. 帝国主义列强之间的矛盾和相互制约
B. 中国人民进行了不屈不挠的反侵略斗争
C. 帝国主义列强改变了侵略中国的策略
D. 西方列强主观上没有灭亡和瓜分中国的意图
推荐试题
【单选题】
CCE15、随着项目管理方法的应用,更多的项目走向成功,但是仍然有不少项目是失败的。很多项目失败的根本原因,实际上并非是难以解决的技术问题,也不是不可控制的外力,而是不良的项目管理实践或有缺陷的项目管理系统。以下哪项不是项目失败的主要原因?___
A. 项目经理的项目管理经验不足
B. 没有做好项目计划
C. 没有充分收集相关方的需求
D. 忽视平衡各种相互制约的因素
【单选题】
CCE16、项目实施中,项目业主通常有权在项目工作结束前指令进行工作范围变更。如果业主在项目将要结束时突然口头要求承包商进行某范围变更,且坚持不发布书面变更令。这种情况下应该怎么做?___
A. 实施该变更的成本将全部由业主承担
B. 业主应在变更实施之前支付一半的成本,在变更完成之后再支付另一半
C. 承包商将承担与该变更有关的全部风险
D. 如果变更不大,承包商应该实施该变更
【单选题】
CCE17、一名项目经理被委任到正在执行的工程项目上。刚上任不久,他发现负责与客户沟通的玛丽经常抱怨客户对报告太挑剔,经常要求她对报告返工。项目经理应该首先做什么?___
A. 对玛丽进行报告编写技能的培训
B. 向客户了解不满和要求
C. 告诉客户不要太挑剔
D. 让更能干的团队成员替代玛丽编写报告
【单选题】
CCE18、你负责管理某新产品开发项目。高级管理层已经签发项目章程,批准项目计划。项目进度和预算都于十分紧张,质量要求也很高。在项目执行阶段,项目相关方一直通过项目沟通计划所规定的方法了解项目进展情况。项目的范围、进度.、成本和质量都符合项目计划的要求。突然,你得知整个项目有可能被取消,因为开发的产品完全无法接受。导致这种情况的原因是什么?___
A. 没有识别出某个关键项目相关方
B. 项目相关方误解了项目执行情况
C. 高级管理层不再支持项目
D. 项目遇到了技术上的重大难题
【单选题】
CCE19、某停车场能容纳1000辆车。停车场业主刚刚启动一个改造项目,以便升级车辆进出管理系统和停车引导系统。为了确保项目成功实施,必须记录详细的需求。作为项目经理应该怎么做?___
A. 鼓励项目相关方尽早参与进来
B. 根据需求确定项目目标
C. 对需求变化进行实时监控
D. 定期召开项目状态评审会议
【单选题】
CCE20、在竞价和潜在卖方评估阶段,客户认为潜在卖方所建议的团队成员不符合合作性要求,并要求替换不合格人员。作为潜在卖方的项目经理,应该怎么做?___
A. 接受客户的要求,把客户认为合格的人放人这个团队中
B. 会见客户,就受质疑人员的能力进行磋商,以确定是否要替换他们
C. 不采取任何措施,因为选择谁在这个项目中工作是卖方的事,与其他人无关
D. 你知道受质疑的人有能力承担这个工作,因此你依旧把他们放入团队中
【单选题】
CCE21、在执行管道项目的过程中,管道施工承包商提出使用某种更高级的材料而不改变项目工期和成本目标。在此项改变得到批准后,应该更新哪个文件?___
A. 采购工作说明书
B. 合同工作分解结构
C. 质量管理计划
D. 过程改进计划
【单选题】
CCE22、作为一个有经验的项目经理,你知道监控工作贯穿从项目启动到收尾的全过程。你也知道,项目监控的重要目的是要在还有时间解决问题时发现问题。下列哪个工具最有利于你在还有时间解决问题时发现问题?___
A. 因果图
B. 帕累托图
C. 散点图
D. 控制图
【单选题】
CCE23、在项目上,项目经理带领团队运用头脑风暴法完成了风险识别工作。其中有一个风险,大家都认为发生的可能性很小,但万一发生会有很严重的影响。对这个风险,应该采用什么方法加以监控?___
A. 帕累托图
B. 控制图
C. 散点图
D. 鱼骨图
【单选题】
CCE24、一个软件开发项目的项目章程已经批准,项目经理召集会议准备项目管理计划,项目经理得知开发团队成员对他们的角色和职务感到困惑,项目经理应该事先做什么?___
A. 创建一份相关方登记册
B. 分享工作分解结构
C. 审查沟通管理计划
D. 制定资源管理计划
【单选题】
CCE25、项目被认为处于失控状态,原项目经理已经辞职,新项目经理被要求核实项目当前的质量水平并采取纠正措施,项目经理首先应当怎么做?___
A. 审核项目管理计划
B. 制订风险应对计划
C. 着手绘制控制图
D. 和团队开会讨论
【单选题】
CCE26、在高科技产品开发中,为了保证产品成功,在产品最终定型之前,通常要进行大量的测试工作。这种做法被认为是高科技产品开发项目风险管理的有效方法,尽管增加测试会增加项目成本。这属于哪种风险应对策略?___
A. 风险接受
B. 风险转移
C. 风险规避
D. 风险缓解
【单选题】
CCE27、你所在的公司主要生产方便面。你们的产品一直很受消费者的欢迎,更没有出现任何与食品安全有关的质量问题。但是,最近一个月,你们已经接到三次关于质量问题的消费者投诉,说是在食用方便面之后发生腹泻。被消费者投诉的产品,是一种新型的产品,其中有一种新的调味品。它是通过一条专门的作业线添加的。公司高级管理层任命你领导一个团队来调查所发生的问题。你和你的团队决定使用以下哪一种技术?___
A. 实验设计
B. 控制图
C. 流程图
D. 帕累托图
【单选题】
CCE28、你们公司决定为市场开发一种新的高科技产品,要求你起草项目章程。你起草项目章程时发现无法把项目目标可测量化。下列哪一项是引起这个问题的最可能原因?___
A. 项目的范围尚未明确
B. 项目的目标尚未明确
C. 产品范围描述不清
D. 你自己的相关经验不足
【单选题】
CCE29、项目准备收尾时,团队成员识别出一个新风险,作为项目经理,应该怎么做?___
A. 通知项目相关方
B. 实施风险减轻策略
C. 实施定性风险分析
D. 制订权变计划
【单选题】
CCE30、有一种激励理论认为,真正能激励人的是工作本身,包括工作中的责任感、职业发展和自我实现等,而不是工作所带来的经济收人。这种激励理论是?___
A. 戴明的PDCA循环理论
B. 麦克利兰的成就动机理论
C. 马斯洛的需求层次理论
D. 赫兹伯格的双因素理论
【单选题】
CCE31、因为所有的预算已经花光,发起人要求项目经理停止项目,项目经理应该怎么做?___
A. 准备变更请求,更新项目范围
B. 记录项目情况,准备最终报告
C. 寻找新的发起人,更新项目章程
D. 与客户洽谈,继续完成剩余任务
【单选题】
CCE32、一位项目经理刚刚被派到一个新项目上,并得到了一份项目范围说明书。项目经理必须做的第一件事是?___
A. 创建WBS和WBS词典,建立项目范围基准
B. 确认所有项目相关方的需求都己包括在工作范围中
C. 建立项目管理团队
D. 制订项目管理计划
【单选题】
CCE33、某项目需要制造和安装一种设备,该设备已经在国外的工厂完成制造工作。按照原定计划,设备将于两周内运抵现场,用于安装。根据最近出现的一些情况,项目经理认为设备可能不能按期运抵现场。此时应该怎么做?___
A. 立即将这个问题和推迟情况通知客户
B. 确定这一事件对项目成本和进度的影响
C. 使用风险储备从当地购买设备,以便按时开始安装
D. 召开团队会议,制订变通方案
【单选题】
CCE34、一名新的关键相关方担心项目经理没有进行项目进度的重要更新,为了预防这个问题,项目经理应该事先遵循什么?___
A. 相关方沟通需求
B. 沟通管理计划
C. 工作绩效报告
D. 项目沟通
【单选题】
CCE36、批准项目章程之后,人力资源总监要求增加项目范围,一名项目团队成员在没有获得批准的情况下增加了这些范围。项目经理应该怎么做?___
A. 与该团队成员讨论该问题
B. 执行实施整体变更控制过程
C. 寻求项目发起人的指导
D. 与项目管理办公室(PMO)一起审查范围变更
【单选题】
CCE37、在项目执行过程中,指定供应商的仓库发生火灾,导致无法按计划为项目提供所需产品。为了不影响项目顺利执行,项目经理决定从原定备用供应商那里采购所需产品。项目经理的做法属于?___
A. 执行权变措施
B. 执行弹回计划
C. 执行应急计划
D. 执行风险转移
【单选题】
CCE38、某项目主要依靠外部组织的力量来完成,其中一个合同的期限预计为3年,价格可能高达500万美元。买方想要采用总价合同,但又担心潜在卖方在报价中计入过高的通货膨胀应急储备。买方应该选择什么合同?___
A. 固定总价合同
B. 总价加激励费用合同
C. 总价加奖励费用合同
D. 总价加经济价格调整合同
【单选题】
CCE39、项目经理在项目中途发现,一个环境机构的新主任担心该项目可能会对环境造成严重影响,并且该主任正在影响项目发起人。项目经理下一步应该怎么做?___
A. 将该主任添加到相关方登记册中
B. 要求项目发起人预告与该主任之间的互动
C. 继续执行项目
D. 停止工作,直到主任担心的问题解决
【单选题】
CCE40、一个项目已经分包给宣布破产的供应商,项目经理遵循标准的行动,但是一名项目相关方质疑该行动是否恰当。项目经理应该跟该相关方分享什么文件?___
A. 风险登记册
B. 风险紧急评估
C. 影响分析
D. 定量分析
【单选题】
CCE41、在项目执行过程中,项目团队需要按项目沟通计划的要求召开项目状态评审会议。为了使会议有效进行,沟通计划要求相关成员在预定的状态评审会议之前2天提交项目进展情况报告。尽管他们过去都严格按计划执行,但这次却直到状态评审会议之前4小时才提交了报告。你粗略地看了一下报告,发现其中有几处严重的错误。此时项目经理应该怎么做?___
A. 照常召开状态评审会议,并计划在会议上纠正这几处错误
B. 要求团队纠正错误,并推迟状态评审会议
C. 查明是谁引起的错误,并加以处罚
D. 照常召开状态评审会议,并看看其他人能否发现这几处错误
【单选题】
CCE42、在某个软件开发项目中,卖方已经按照合同要求圆满地完成了项目工作,这时,买方又要求在合同中添加一项新工作。鉴于上述情况,卖方应该如何做?___
A. 开始合同收尾,并要求就新工作签订新合同
B. 同意添加新工作,但要求用成本补偿的方式来做
C. 拒绝做新工作,因为合同已经完成
D. 立即开展新工作,以便维护与买方的良好关系
【单选题】
CCE43、项目经理把发起人的指示函件通过电子邮件转发给了异地的团队成员,该团队成员收到该邮件后及时发送了邮件回执,并开始采取行动。然而项目经理到项目上去检查时,对项目团队成员的工作非常不满意,坚持说他曲解了邮件的内容。这可能是沟通中哪个环节出了问题?___
A. 项目经理编码错误
B. 不应该采取电子邮件来传递信息
C. 缺乏信息反馈
D. 没有及时告知收到信息
【单选题】
CCE44、公司总经理刚刚委任你为项目经理,并请你起草项目章程。你从总经理那里得到了项目工作说明书,了解到项目的时间很紧。你也知道公司等级森严、权力距离很大。针对这种情况,制定项目章程的最佳办法是?___
A. 召开头脑风暴会议,与潜在的项目团队成员一起制定项目章程
B. 自己起草项目章程,然后提交给潜在团队成员和其他项目相关方征求意见
C. 与项目发起人一起编制项目章程,然后分发给项目相关方
D. 与职能经理一起编制项目章程,并提交给项目发起人签字确认
【单选题】
CCE45、项目经理准备收尾一个项目的第四阶段,但是一位相关方拒绝向前推进项目,除非增加一个范围之外的功能,项目经理下一步应该怎么做?___
A. 开始变更请求过程
B. 增加该功能
C. 审查相关方登记册
D. 与项目相关方会面
【单选题】
CCE46、你所在的公司正在考虑启动一个新产品研发项目。公司的总工程师要求采用“最先进的设计方法”,公司的营销总监要求未来的新产品要“绝对好卖”,而公司分管生产的副总经理则要求“制造成本低”。公司准备聘请你担任该项目的项目经理。你最应该做下列哪项?___
A. 优先满足总工程师的要求,因为他是你的顶头上司
B. 优先满足营销总监的要求,以便给公司带来尽可能多的利润
C. 优先满足生产副总经理的要求,以便最大限度地降低生产成本
D. 确保所有要求都是可以测量的
【单选题】
CCE47、你所在的公司采用职能型组织结构,各部门各自为政、分工负责,不能为完成跨部门的工作而有效合作。受管理层的委派,你刚刚接任某个大型项目的项目经理。你发现该项目的启动和计划文件都比较齐全,拥有项目工作说明书、项目章程、项目管理计划和项目文件等。按照项目沟通计划的规定,你正在主持召开项目状态评审会议。尽管项目执行完全符合计划,但是参加会议的项目团队成员不经意间流露出了对项目的很大的不满。存在这种情况,最可能的原因是什么?___
A. 项目团队成员对项目有不合理的要求
B. 高级管理层对项目的支持力度不够
C. 不同的相关方对于项目有不同的要求
D. 职能型组织结构不适用于这类大型项目
【单选题】
CCE48、某项目正处于规划阶段。前任项目经理已经完成了项目范围说明书的编制。你刚刚受管理层的委派出任项目经理。管理层要求你立即开始工作,并尽快完成项目计划的编制工作。你应该首先怎么做?___
A. 根据项目范围说明书,编制工作分解结构
B. 确认各项目相关方的要求都已包括在项目范围说明书中。
C. 重新编制项目范围说明书,以确保其有效性
D. 根据项目范围说明书,编制项目进度计划
【单选题】
CCE49、项目经理收到一封正式函件,通知由于组织结构内部调整,某一重要相关方不再作为主抓该项目的负责人,而是作为咨询顾问继续参与项目工作。得到这一信息后,项目经理应该如何处理?___
A. 修改项目文件和项目管理计划
B. 通知团队成员,以后不需要再给该相关方发送报告
C. 私下沟通,核实该消息的可靠性
D. 要求项目执行组织解释做出这种调整的理由
【单选题】
CCE50、在项目即将进入收尾阶段时,项目经理发现了一项原来没有考虑到的新风险。该风险一旦发生,可能给最终的可交付成果带来重要影响,甚至可能使其不能被客户接受。项目经理应该怎么做?___
A. 把该风险的影响通知管理层和客户
B. 进行定性风险分析
C. 制定风险缓解措施
D. 增加应急储备
【单选题】
CCE51、午餐时,你遇到一位管理大型营业额化工厂项目的同事。你的同事很担心,因为客户是不理性的,要求进行对范围计划和成本产生严重影响的变更,客户也没有准备好接受对时间表和成本的额外影响。同事寻求你的建议,此时应该怎么做?___
A. 拒绝让步,不做任何改变
B. 要求其执行管理层对客户提起法律诉讼
C. 最终客户永远是对的,所以继续进行改变吸收对成本,进度和范围的影响
D. 与客户建立会议,以更好地了解变更的必要性要求
【单选题】
CCE52、一个项目的规模已经大到由指导委员会取代单一的项目发起人,项目经理应该怎么做来适应这个新发展?___
A. 认识到相关方结构发生了变化,并量身定制与这个团队的沟通
B. 按照最初的计划继续工作,同时认识到该项目现在包括其他相关方
C. 为团队组织一次新的指导委员会一起召开的会议,继续进行项目工作
D. 与新的委员会分享当前的状态报告
【单选题】
CCE53、项目经理无意听到两个相关方的会话,他们在讨论对项目对他们所在部门的影响有多么不高兴。相关方A问是否项目符合进度,相关方B答复SPI是1.05;相关方A问是否项目经理知道项目相关方B关心的,相关方B说不确定。下列哪个是项目经理最该做的?___
A. 确保相关方知道项目经理听到了他们的谈话,要求他们直接书面方式和项目经理交流
B. 向所有相关方做个项目状态的汇报
C. 发送两个相关方问题日志,要求增加评论
D. 安排和相关方的会议,允许他们说出他们关心的事情
【单选题】
CCE54、项目在计划阶段,你已经支付了这两周工作的费用。项目发起人告知你:公司内部对项目进行了重新评估,你的项目将不再获得另外的资金。在这种情况下,你应该___
A. 立刻停止工作并遣散所有资源
B. 为项目执行合适的收尾
C. 减少队伍
D. 去掉非关键任务来压缩成本
