【单选题】
17Linux系统的安全设置主要从磁盘上分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙的文件权限共10个方面来完成。小张在学习了Linux系统安全的相关知识后,尝试为自己计算机上的Linux系统进行安全配置。下列选项是他的部分操作。其中不合理的是___
A. 、编辑文件/etc/passwd,检查文件中用户ID,禁用所有ID=0的用户
B. 、编辑文件/etcf/ssh/sshd_config。将PermitRootLogin设置为no
C. 、编辑文件/etc/pam.
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
18某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施。请问该措施属于哪种风险处理方式___
A. 、风险降低
B. 、风险规避
C. 、风险转移
D. 、风险接受
【单选题】
19由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 、要求开发人员采用敏捷开发模型进行开发
B. 、要求所有的开发人员参加软件安全意识培训
C. 、要求规范软件编码,并制定公司的安全编码准则
D. 、要求增加软件安全测试环节,尽早发现软件安全问题
【单选题】
20下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的___
A. 、设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
B. 、设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录
C. 、设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D. 、设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文
【单选题】
21恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是___
A. 、RTO可以为0,RPO也可以为0
B. 、RTO可以为0,RPO不可以为0
C. 、RTO不可以为0,RPO可以为0
D. 、RTO不可以为0,RPO也不可以为0
【单选题】
22小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:___
A. 、避免缓冲区溢出
B. 、安全处理系统异常
C. 、安全使用临时文件
D. 、最小化反馈信息
【单选题】
23关于信息安全应急响应管理过程描述不正确的是___
A. 、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B. 、应急响应方法和过程并不是唯一的
C. 、一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟踪总结6个阶段
D. 、一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的响应方法一定能够确保事件处理的成功。
【单选题】
24分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的___
A. 、保密性
B. 、完整性
C. 、可用性
D. 、真实性
【单选题】
25小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:___
A. 、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 、第二个观点,背景建立的依据是国家、地区域行业的相关政策、法律、法规和标准
C. 、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
【单选题】
26以下说法正确的是:___
A. 、验收测试是由承建方和用户按照用户使用手册执行软件验收
B. 、软件测试的目的是为了验证软件功能是否正确
C. 、监理工程师应按照有关标准审查提交的测试计划,并提出审查意见
D. 、软件测试计划开始于软件设计阶段,完成于软件开发阶段
【单选题】
27在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是___
A. 、对文件进行操作的用户是一种主体
B. 、主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 、访问权限是指主体对客体所允许的操作
D. 、对目录的访问权可分为读、写和拒绝访问
【单选题】
28超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能___
A. 、HTTP1.0协议
B. 、HTTP1.1协议
C. 、HTTPS协议
D. 、HTTPD协议
【单选题】
29国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密级的描述?___
A. 、处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 、能够局部反应国家防御和治安实力的
C. 、我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 、国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
30有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base practice)正确的理解是:___
A. 、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B. 、BP不是根据广泛的现有资料,实施和专家意见综合得出的
C. 、BP不代表信息安全工程领域的最佳实践
D. 、BP不是过程区域(Process Arebs,PA)的强制项
【单选题】
31关于ARP欺骗原理和防范措施,下面理解错误的是___
A. 、ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 、单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 、解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D. 、彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
【单选题】
32我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写___
A. 、风险计算
B. 、风险评价
C. 、风险预测
D. 、风险处理
【单选题】
33软件存在漏洞和缺陷是不可避免的,实践中尝试用软件缺陷密度(Defects/KLOC)来衡量软件的安全性。假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是___
A. 、0.00049
B. 、0.049
C. 、0.49
D. 、49
【单选题】
34作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则___
A. 、抵制通过网络系统侵犯公众合法权益
B. 、通过公众网络传播非法软件
C. 、不在计算机网络系统中进行造谣,欺诈,诽谤等活动
D. 、帮助和指导信息安全同行提升信息安全保障知识和能力
【单选题】
35某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:___
A. 、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 、信息系统所承载该银行业务正常运行的安全需求
C. 、消除或降低该银行信息系统面临的所有安全风险
D. 、该银行整体安全策略
【单选题】
36Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。Kerberos的运行环境由密钥分发中心()、应用服务器和客户端三个部分组成。其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。下列选项中对这三个阶段的排序正确的是___
A. 、(1)→(2)→(3)
B. 、(3)→(2)→(1)
C. 、(2)→(1)→(3)
D. 、(3)→(1)→(2)
【单选题】
37某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?___
A. 、信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B. 、软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C. 、双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 、双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
【单选题】
38关于信息安全管理体系(ISMS),下面描述错误的是:___
A. 、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B. 、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
39某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。___
A. 、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C. 、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D. 、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
【单选题】
40应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是___
A. 、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施
B. 、应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C. 、应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D. 、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
【单选题】
十九大的主题是:不忘初心,__,高举中国特色社会主义伟大旗帜,决胜全面建成小康社会,夺取新时代中国特色社会主义伟大胜利,为实现中华民族伟大复兴的中国梦不懈奋斗。___
A. 继续前进
B. 牢记使命
C. 方得始终
D. 砥砺前行
【单选题】
中国共产党人的初心和使命,就是为中国人民__,为中华民族__。这个初心和使命是激励中国共产党人不断前进的根本动力。___
A. 谋幸福,谋未来
B. 谋生活,谋复兴
C. 谋幸福,谋复兴
D. 谋生活,谋未来
【单选题】
__是实现社会主义现代化、创造人民美好生活的必由之路。___
A. 中国特色社会主义道路
B. 中国特色社会主义理论体系
C. 中国特色社会主义制度
D. 中国特色社会主义文化
【单选题】
新时代中国特色社会主义思想,明确中国特色社会主义最本质的特征是__。___
A. “五位一体”总体布局
B. 建设中国特色社会主义法治体系
C. 人民利益为根本出发点
D. 中国共产党领导
【单选题】
__是决定当代中国命运的关键一招,也是实现“两个一百年”奋斗目标、实现改革开放中华民族伟大复兴的关键一招。___
A. 市场经济
B. 改革开放
C. 党的领导
D. 依法治国
【单选题】
我国经济已由__阶段转向__阶段,正处在转变发展方式、优化经济结构、转换增长动力的攻关期,建设现代化经济体系是跨越关口的迫切要求和我国发展的战略目标。___
A. 高速增长 高水平发展
B. 高速发展 高水平发展
C. 高速增长 高质量发展
D. 高速发展 高质量发展
【单选题】
中国共产党一经成立,就把实现__作为党的最高理想和最终目标,义无反顾肩负起实现中华民族伟大复兴的历史使命,团结带领人民进行了艰苦卓绝的斗争,谱写了气吞山河的壮丽史诗。___
A. 小康社会
B. 社会主义
C. 中华民族伟大复兴
D. 共产主义
【单选题】
五年来,我们统筹推进__总体布局、协调推进__战略布局,“十二五”规划胜利完成,“十三五”规划顺利实施,党和国家事业全面开创新局面。___
A. 四个全面 五位一体
B. 五个全面 四位一体
C. 五位一体 四个全面
D. 四位一体 五个全面
【单选题】
中国特色社会主义进入新时代,我国社会主要矛盾已经转化为__之间的矛盾。___
A. 人民日益增长的物质文化需要同落后的社会生产之间的矛盾
B. 人民日益增长的美好生活需要同落后的社会生产力之间的矛盾
C. 人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾
D. 人民日益增长的美好生活需要和不平衡不充分的生产力之间的矛盾
【单选题】
伟大斗争、伟大工程、伟大事业、伟大梦想,紧密相连、相互贯通、相互作用,其中起决定性作用的是__。___
A. 伟大工程
B. 党的建设伟大工程
C. 新的伟大工程
D. 党的建设新的伟大工程
【单选题】
全面提高党的建设科学化水平,全党要增强紧迫感和责任感,牢牢把握的主线是__。___
A. 加强党的执政能力建设
B. 加强先进性、纯洁性建设和党的执政能力建设
C. 加强先进性和纯洁性建设
D. 加强党的执政能力建设、先进性和纯洁性建设
【单选题】
党的十九大强调,要加强党的政治建设、思想建设、组织建设、作风建设、纪律建设,增强__、自我完善、自我革新、自我提高能力。___
A. 自我监督
B. 自我净化
C. 自我管理
D. 自我要求
推荐试题
【单选题】
FW21、产品的所有功能均已完成,但开发人员建议增加一项新功能。项目经理应该采取下列哪一项措施?___
A. 避免,因为这是画蛇添足。
B. 接受,因为会增加项目的价值。
C. 将变更向管理层报告。
D. 征求客户对于增加功能的意见
【单选题】
FW23、项目团队会议期间,一团队成员建议增加项目范围,这样就超出了项目章程所描述的范围。项目经理指出,所有团队成员必须把精力集中在且仅集中在所需完成的工作上。这是以下哪项的例子:___
A. 变更管理流程
B. 范围管理
C. 质量分析
D. 范围分解
【单选题】
FW24、一团队成员电话告知项目经理,称某一系统的实际速度与预计速度存在偏差。项目经理很吃惊,因为在计划阶段做绩效衡量时没发现此问题。如果项目经理开始评估是否要对偏差作出应对计划时,项目经理处于项目的哪个管理过程?___
A. 启动
B. 执行
C. 监控
D. 收尾
【单选题】
FW25、渐进明细是结合了项目的一次性和独特性的特点。编制项目计划的过程中,渐进明细在以下哪个方面也是重要的:___
A. 假设
B. 限制条件
C. 项目管理信息系统
D. 组织政策和程序
【单选题】
FW26、县际高速公路项目处于提案阶段已有几十年。附近地区的群众都非常关心生态影响、交通堵塞、环境污染以及噪音等问题,为了能被接受,提案需要满足一定的社区具体需求。最终,社区和当地政府达成了一项协议让项目得以正式进行。为了让项目获得成功,项目经理必须做什么?___
A. 不断征求社区项目相关方的意见
B. 聘请法律代表,应对与具体需求不符合的情况
C. 就如何符合具体需求问题,与社区项目相关方沟通
D. 增加预算,因为材料可能会更贵
【单选题】
FW27、在一个产品开发项目结束时,客户满意度调查结果显示客户对于多个有价值的功能未包含在交付成果中感到失望。这些调查结果的可能原因是什么?___
A. 工作分解结构定义不良
B. 需求定义不良
C. 风险登记册未保持更新
D. 团队在地理上是分散的
【单选题】
FW28、您的项目团队遇到一个任何成员以前都未遭遇过的问题。您需要为可能的解决方案出谋划策。您愿意使用下列哪种工具?___
A. 思维导图
B. 挣值分析
C. 主生产进度规划
D. 时序划分
【单选题】
FW29、为什么项目验收标准是项目范围文件的重要组成部分?___
A. 能让项目相关方接受产品
B. 它表示对需求的签署验收
C. 它确定产品的满足条件
D. 它定义了确认项目相关方需求的正式方式
【单选题】
FW31、质量功能展开过程是用来___
A. 提供更明确的产品定义和产品特性
B. 协调产品在市场上获得成功
C. 协助明确那些其它团队正在进行的、我们应该效仿的进程
D. 支持产品计划编制和零库存方案
【单选题】
ZH1、项目经理为一家没有使用正式项目管理流程的公司工作。因此,该公司具有在整个项目生命期不断修改需求的历史记录,经常导致项目延迟完成。若要控制进一步的修改,项目经理在当前项目中应该更新哪份文件?___——(第六版最新全套机密真题及详细解释,请私加微信yoyosun2019)
A. 项目范围
B. 变更管理计划
C. 相关方分析
D. 经验教训
【单选题】
ZH2、项目经理处于一个长期项目的中间,这时研发团队发现了一个重大失误,这个失误可以通过较大的变更解决,但该变更可能同时影响时间和预算计划。项目经理应该先做什么呢?___
A. 分析变更请求并提交给控制委员会。
B. 执行的变更请求,然后通知的股东
C. 执行变更请求,然后提交给变更控制委员会。
D. 分析变更请求,并提交给督导委员会。
【单选题】
ZH3、为获得性能问题的可见性,一份质量保证报告建议在项目测量过程中实施变更。但是,如果实施变更,将会影响到客户的交付日期。项目经理接下来应该怎么做?___
A. 通知发起人,并询问如何解决这种情况的相关的建议。
B. 实施变更,满足要求的性能问题可见性。
C. 为客户实现交付日期,但并不实施变更。
D. 评估实施变更和不实施变更的影响。
【单选题】
ZH4、在与客户召开的项目状态会议上,客户希望获得某项可交付成果,但是项目经理不认为该可交付成果属于项目范围。项目经理确认该项目可交付成果是一个新需求。项目经理应该遵循下列哪一个流程?___
A. 实施整体变更控制
B. 审查工作分解结构
C. 更新项目管理计划
D. 实施风险评估
【单选题】
ZH5、项目经理刚从客户那里收到一项变更,此变更不会影响进度,也很容易完成。项目经理首先应该做什么?___
A. 立即实施变更。
B. 联系发起人以得到允许。
C. 求助变更控制委员会。
D. 评估三重约束的其他组成部分。
【单选题】
ZH6、项目一切进展顺利,突然几个相关方提出一些变更。所有变更确定后,项目经理开始与所有相关方讨论变更发生的原因,同时发掘是否还存在更多的变更。当一成员突然提到他给产品增加了一项功能时,全场一片寂静。请不要担心,我不会影响项目的时间、成本及产品质量。他说。作为项目经理,你首先应该:___
A. 询问这位团队成员增加此项功能是如何确定的。
B. 召开会议,审查这位团队成员所完成的工作。
C. 寻找其他增加了的功能。
D. 询问这位项目团队,他怎么知道不会影响进度、成本及质量。
【单选题】
ZH7、项目执行期间,客户希望对项目范围进行变更.项目经理应该怎么做?___
A. 要求变更请求
B. 通知客户在项目进展过程中不可能变更
C. 重写项目计划添加新的需求并实施
D. 让高级管理层参与,计划新的预算和资源
【单选题】
ZH8、一位相关方要和项目经理讨论增加项目范围。项目经理要求一份详细的书面材料,然后通过范围控制流程处理。如果被要求增加的范围评估工作已经完成,接下来你该:___
A. 询问相关方是否还有其它变更。
B. 实施整体变更控制。
C. 确保相关方充分了解变更的影响。
D. 查找规划阶段没有发现问题的根本原因。
【单选题】
ZH9、一项目在执行过程中,项目相关方建议做出重大变更,这会造成项目的第3次全面检查。同时,项目经理发现一个主要的工作包没有完成,因为一名团队成员的领导把他调到另一个重要性更高的项目中去了。项目经理最好和谁谈这个问题?___
A. 团队
B. 高级管理层
C. 客户
D. 出资人
【单选题】
ZH10、客户要求项目经理在项目中增加三个小需求,项目经理认为这些小需求可以作为当前的基准计划组成部分完成,且不会影响到项目资源、成本和进度。项目经理应该采取下列哪一项措施?___
A. 包含这些新需求,并继续实现这些需求。
B. 使用文件记录该需求,并让项目团队分析。
C. 为以防万一,向客户要求更多的时间或资金。
D. 接收新需求,并通知项目相关方该变更情况
【单选题】
ZH11、项目启动后,一名高级相关方要求添加另一个可交付成果,项目发起人之前已经表示不会给该项目提供额外的资金了。项目经理应该怎么做?___
A. 让项目团队签署联合协议,申请更多的资金
B. 出示项目范围说明书,拒绝新的要求
C. 拒绝新的要求,停止任何进一步的信息收集
D. 要求包含所有必要信息的正式变更请求
【单选题】
ZH12、一个高绩效项目已经接近完工阶段,而在此时项目发起人提出一些小的变更,项目经理首先应该做什么?___
A. 拒绝请求
B. 让管理层决定
C. 允许团队处理
D. 探讨、澄清并确定问题
【单选题】
ZH13、项目经理确定,由于范围蔓延,设计工作落后于进度并超出预算,这属于下列哪一项导致的结果?___
A. 过分浮动
B. 不确定的管理计划
C. 未执行变更控制过程
D. 资金限制
【单选题】
ZH14、变更控制委员会通知项目经理,他们的项目变更请求已获得批准,这项目变更将影响到项目成本和进度,项目经理应该怎么做?___
A. 变更基准
B. 变更工作分解结构
C. 提交变更
D. 变更资源计划
【单选题】
ZH16、为开始项目收尾过程,项目经理移交了一个必须由客户验收的可交付成果,客户提出一项需要大量额外工作的变更请求,项目经理应执行下列哪一项?___
A. 记录变更请求的全部影响
B. 说服客户这个阶段不允许变更
C. 执行请求的变更,因为项目收尾受到影响
D. 拒绝变更请求,因为此请求是在批准的范围之外
【单选题】
ZH17、项目管理办公室为客户完成了一个为期一年的资产管理项目,客户要求延长项目以涵盖其最近收购的资产,项目经理接下来应该执行下列哪一项?___
A. 将变更提交给变更控制委员会批准
B. 拒绝接受变更单,并完成原始的工作范围
C. 审查并分析客户的变更请求
D. 发送一份回馈建议供客户考虑
【单选题】
ZH18、项目经理发现对产品进行多项细微变更,虽然这些变更很细微,但他们没有在变更控制日志中被记录,也未获得客户的批准,如要确保类似的变更在项目中能得到正确的管理,项目经理应该怎么做?___
A. 确定与变更有关的成本,并向客户提供额外工作的账单
B. 告知客户进度已经发生变化,并要求更多资源
C. 在变更控制日志中记录变更,并审查潜在影响.
D. 与员工和客户审查变更控制流程
【单选题】
ZH19、项目经理收到一名关键相关方的请求,需要对产品添加两个功能,而这将令项目延期三个月,项目经理首先应该怎么做?___
A. 立即终止项目管理计划,根据需要调整进度
B. 与关键相关方开会,了解他们的要求
C. 更新风险登记册
D. 让一名员工与相关方会面
【单选题】
ZH20、项目团队将不能如期完成一个客户可交付成果,项目经理首先应该怎么做?___
A. 与团队一起审查满足期限的选择方案
B. 将进度变更通知相关方
C. 启动奖励体系,以便不会错过期限
D. 搜索风险管理计划,确定应对这项风险的正确措施
【单选题】
ZH21、一个项目发生问题,需要纠正,项目经理评估纠正该问题,执行下列哪一项活动?___
A. 执行纠正措施
B. 根据影响更新风险登记册
C. 根据影响重订进度基准
D. 请求召开变更控制会议
【单选题】
ZH22、由于业务需求发生变更,项目计划获得批准后的二周,在设计中增加了新的功能,一个相关方让项目经理在原始设计上实现新功能。项目经理首先应该怎么做?___
A. 变更项目范围
B. 修订项目章程,包含新的业务
C. 提交变更请求,并获得变更控制委员会的批准
D. 更新进度,包含变更
【单选题】
ZH23、在项目执行期间,作为客户业务资本投资商的一名重要相关方不同意一项重要的项目工作范围,项目经理应该怎么做?___
A. 劝告相关方变更范围已经太迟了
B. 同意相关方的范围变更
C. 为相关方的范围应用变更管理计划
D. 终止项目。因为项目范围与客户的业务不一致
【单选题】
ZH24、项目落后于进度,并超出预算,问题的根本原因是工程师根据客户抄送给项目经理的书面电子邮件在设计中添加了功能。下列哪一项可以预防该问题?___
A. 沟通计划
B. 风险管理计划
C. 项目管理计划
D. 变更控制系统
【单选题】
ZH25、项目基准获得批准后,项目经理发现一项需求被忽略了.项目经理应该采取下列哪一项措施?___
A. 更新项目基准
B. 忽略该需求
C. 与项目发起人讨论
D. 创建变更请求
【单选题】
ZH26、在客户和项目经理之间举行的非正式会议上,客户提出更新某项需求。更新的需求将会花费较少的时间和成本并将减少项目投入。项目经理首先应该做什么?___
A. 让客户启动变更请求过程。
B. 通知项目发起人,并将通过采用替代方式来满足客户需求的功劳归于自己。
C. 分析新的替代方案对项目制约三角形的影响
D. 让客户直接与项目发起人联系。
【单选题】
ZH27、变更控制委员批准了项目范围内的一个变更.项目经理接下来应该怎么做?___
A. 更新项目管理计划
B. 与项目团队沟通
C. 签发变更请求
D. 结束项目阶段,审查项目范围
【单选题】
ZH28、项目发起人通知项目经理组织结构发生了一项变更。项目经理下一步应该怎么做?___
A. 通知发起人,变更将会增加成本
B. 要求项目发起人符合整体变更控制过程
C. 更新沟通计划,反映新的结构
D. 组织与新的项目相关方群体的会议
【单选题】
ZH29、一个获得批准的大变更单将会影响到项目基准,一旦变更获得批准,项目经理应该怎么做?___
A. 重订项目基准并通知团队
B. 通知财务部门预算变更
C. 要求召开指导委员会会议
D. 安排一次项目团队会议,讨论各种方案
