【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
【单选题】
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:___。
A. “普密”、“商密”两个级别
B. “低级”和“高级”两个级别
C. “绝密”、“机密”、“秘密”三个级别
D. “一密”、“二密”,“三密”、“四密”四个级别
【单选题】
下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:___。
A. 能够盗取用户数据或者传播非法信息的
B. 能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、
C. 能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
推荐试题
【单选题】
CCB51、在项目的用户测试验收得到批准后,所有关键用户都将被替换,只有在关键用户得到项目可交付成果的培训之后,项目才能完成,项目经理下一步应该怎么做?___
A. 遵循变更管理计划
B. 计划培训活动
C. 将该问题上报给项目发起人
D. 遵循资源管理计划
【单选题】
CCB52、在项目规划阶段,原材料的高价格和价格变动被识别为一项高风险,在对两种原材料进行定量分析之后,选择了商品A而不是商品B。在执行阶段,商品A的价格上涨,使其比商品B更昂贵,若要解决这个问题,项目经理应该怎么做?___
A. 查阅风险管理计划
B. 审查成本管理计划
C. 通知发起人
D. 联络采购团队
【单选题】
CCB53、在项目规划期间,质量部门经理表示该部门已经取得新的国际认证,现在所有项目都必须遵循这些认证指导原则,项目经理下一步应该怎么做?___
A. 签发一项变更请求,以包含新的认证指导原则
B. 将认证指导原则添加到质量管理计划中
C. 将新的认证指导原则更新到项目章程中
D. 确保沟通管理计划中包含新的认证指导原则
【单选题】
CCB54、在项目进度周会上,一位产品支持经理表达了一项对于客户满意度很重要的担忧,但是这将需要进行一些产品设计变更,PM接下来应该怎么做?___
A. 将这种担忧记录在问题日志中
B. 更新项目管理计划
C. 更新风险登记册
D. 发起一项变更请求
【单选题】
CCB55、在项目完成几个月后,一位相关方的可交付成果遇到问题,结果该相关方拒绝项目验收。项目经理应该怎么做?___
A. 审查收尾阶段的签署同意文件
B. 与相关方开会,解决这个问题
C. 咨询项目团队
D. 检查所有批准的范围变更请求
【单选题】
CCB56、在项目执行过程中,项目团队发现可能影响项目成功的新风险,在进行定性和定量分析以及回顾风险应对计划后,项目经理确定该风险的总货币价值超过项目储备,项目经理应该怎么做?___
A. 将所有储备转换为修订的预算成本
B. 通知项目发起人
C. 修改风险管理计划
D. 运用龙卷风图执行敏感性分析
【单选题】
CCB57、在项目执行过程中,一位团队成员通知项目经理需要额外的活动来完成一项可交付成果,项目经理下一步应该怎么做?___
A. 推迟额外的活动
B. 估算对进度计划的影响
C. 向变更控制委员会提交一项变更请求
D. 更新范围管理计划
【单选题】
CCB58、在项目执行过程中,质量控制员生病并将请假两周时间,项目经理应该怎么做?___
A. 等待该质量控制员回来
B. 允许每位团队成员确认他们自己的可交付成果
C. 与来自另一家同类公司的质量控制员签订合同
D. 任命另一名团队成员在此期间控制质量
【单选题】
CCB59、在项目执行阶段,发起人请求一项不在原始计划中的功能,项目团队同意实施该功能将不会影响到项目进度计划,项目经理应该如何继续?___
A. 允许项目团队实施该项变更,并在完成变更后通知发起人
B. 审查需求跟踪矩阵以确定该功能未包含在范围内的原因
C. 拒绝该变更,因为未考虑到成本影响
D. 审查变更管理计划,并将该请求记录在变更日志中
【单选题】
CCB60、在项目执行阶段即将结束时,项目经理意识到没有与在项目早期识别的一个相关方做过任何一个通知。该相关方在项目的前几个阶段可能非常有帮助。项目经理应该怎么做?___
A. 查看需求追踪矩阵,以确定如何错过与此相关方的沟通
B. 向该相关者道歉并告知他们项目及其结果
C. 检查以前项目的经验教训,以确定这是否是一个重要的相关方
D. 从相关方登记册中移除该相关方,因为他对项目已不再重要
【单选题】
CCB61、在项目执行阶段进行状态审查期间,项目经理意识到没有可用的预算来解决一个项目可交付成果的偏差,若要解决这项偏差并将其与原始项目基准保持一致,项目经理下一步应该怎么做?___
A. 执行变更管理程序并更新变更日志
B. 审查偏差并更新项目管理计划
C. 确认过程并在问题日志中记录该偏差
D. 更新决策树以反映该偏差
【单选题】
CCB62、在项目执行期间出现一个问题,但未得到解决,这耽误了产品授权,项目经理事先应该怎么做?___
A. 遵循升级上报过程并让项目发起人参与
B. 将该问题分配给一位负责任的项目团队成员,并为其提供切合实际的截止日期
C. 修订进度基准以说明进度计划中的变更
D. 更新变更管理计划以允许在项目执行期间进行变更
【单选题】
CCB63、在一次工程设计会议上,项目发起人引入了一个范围的重大变更,让项目经理很震惊,此时项目经理首先应该怎么做?___
A. 分析变更整体影响
B. 调整项目管理计划和基线
C. 寻找变更的根源
D. 决定走变更控制流程
【单选题】
CCB64、在一次社交集会中,一位团队成员无意中告诉一位相关方项目已经落后于进度计划,并且构成重大延迟,与项目经理沟通该问题时,该相关方非常激动,此时项目经理应该怎么做?___
A. 同团队回顾风险管理计划
B. 创建相关方影响级别,如果是高级别,就让相关方一同参与讨论进度的延迟
C. 让发起人安排一个所有相关方的会议去讨论解决问题
D. 给所有相关方发邮件说明这件事将在下次会议讨论
【单选题】
CCB65、在一次项目状态会议期间,一位团队成员通知项目经理,执行进度计划中遗漏了一个后续任务所需的工具,项目经理应该怎么做?___
A. 查阅采购管理计划
B. 更新进度计划以反应新的基准
C. 创建减轻策略以不同的方式执行任务
D. 安排一次后续会议来讨论这个问题
【单选题】
CCB66、在一个关键测试阶段,项目经理识别到一个影响相关方预期交付进度计划的范围差距,该项目涉及各个职能部门的可交付成果,只能在提供所有可交付成果后才能视为成功完成该项目。若要避免这种情况,项目经理事先应该做什么?___
A. 识别所有关键相关方,以确保定义和批准正确的范围
B. 请求开发团队合作
C. 确保一位商业分析师同所有相关方一起工作确定需求
D. 建议开发团队在计划任务时参考已批准的需求
【单选题】
CCB67、在一个软件开发项目中,一名团队成员不能完成分配的任务,这阻碍了与其他软件的集成,并导致了错过里程碑。该团队成员未向项目经理告知有关其任务的任何问题,如果要向项目发起人沟通该问题,项目经理事先应该做什么?___
A. 在每周的项目状态报告里包含更新后的项目进度
B. 安排与发起人的会议告知这个事件以及恢复计划
C. 向发起人上报延误,并告知团队成员没有完成分配的任务
D. 添加到风险登记册,将更新后的风险登记册发送给发起人
【单选题】
CCB68、在一个项目的结束阶段,项目经理和供应商对所交付的工作是否符合要求存在冲突,若要解决这一问题。项目经理应该查阅哪份文件?___
A. 项目章程
B. 建议邀请书
C. 工作说明书
D. 工作分解结构
【单选题】
CCB69、在一个项目的执行阶段,许多相关方请求他们各自认为优先级最高的变更,变更控制委员会尚未正式成立,项目经理应该如何处理这些请求?___
A. 在不询问项目团队的情况下对这些变更进行优先级排序
B. 与相关方开会,以便更好地了解哪些变更是重要的
C. 获得团队成员的意见,对这些变更进行优先级排序
D. 使用变更日志管理这些请求
【单选题】
CCB70、在一个项目的最终阶段,客户不同意某些已实施可交付成果的准确性,为了避免这个问题,项目经理应该事先做什么?___
A. 实施需求确认
B. 执行变更管理程序和变更控制委员会的审查
C. 实行质量管理规划
D. 与客户一起执行测试脚本情景评审
【单选题】
CCB71、在一个项目地施工阶段,项目经理发生了一起意外事故,导致其无法工作两个月时间,发起人任命一名团队成员来担任代理项目经理,但团队的的整体绩效下降,可以做些什么来帮助项目团队?___
A. 代理项目经理应该举行团队建设会议
B. 发起人应该让别人来管理团队
C. 代理项目经理应进行绩效审查并奖励相应的团队成员
D. 正在休假的项目经理应该远程管理团队
【单选题】
CCB72、在一个新产品开发项目中,项目经理发现需求是概念性的,并且很获得的所有相关方的共识。因为要获得对项目要求的共识,项目经理可以怎么做?___
A. 创造一个愿景
B. 与其他组织进行标杆对照
C. 进行需求巡检
D. 与相关方一起召开头脑风暴会议
【单选题】
CCB73、在一位团队成员发现一个环境敏感区域后,该施工项目停工,但是项目发起人仍然希望在原始时间范围内完成任务,项目经理下一步应该怎么做?___
A. 完全停止施工,并通知项目发起人,该请求是不可能的
B. 向环保部门提交一项变更请求,并在未受影响的区域继续施工
C. 重新开始施工,以遵守项目发起人的要求
D. 根据当地法律提出一项变更请求,以改造施工现场,并通知环保部门
【单选题】
CCB74、在最终项目报告中,项目经理宣布项目取得成功,但是两位相关方都不同意,因为他们的个人需求没有得到满足。项目经理应该怎么做?___
A. 与项目团队合作得出一个解决方案,使项目可行
B. 忽略相关方,因为项目按照时间.成本和预算交付。
C. 承诺相关方他们的个人需求将会尽快得到交付
D. 让相关方参考原始验收标准,并且讨论如何实现他们的个人需求
【单选题】
CCB75、早期在项目中安装的产品尺寸不正确,在计划停产期间,一项更换产品的变更获得批准,但是停产日期太快,导致无法采购新产品,作为替代,团队以较低的成本安装有内部找到的改造产品,项目经理应该怎么做?___
A. 将团队集中在一起巩固约定的变更管理计划,以确保未来不会发生类似的变更
B. 根据变更管理过程将变更记录为改造后的产品及成本
C. 告知客户保留或更换产品的效益和影响,然后记录客户的决定
D. 提交一项变更请求以使用符合客户规格的产品进行更换
【单选题】
CCB76、最近任命的项目经理与一位高级经理不断发生冲突,由于这对团队来说是个不利的现象,项目经理想要解决这个问题,项目经理应该怎么做?___
A. 将问题上报给项目发起人
B. 寻求第三方介入调解
C. 请求和高级经理有议程的面对面会议
D. 从其他项目经理处获取指导
【单选题】
CCB77、一个改造生产设施效率的项目正在进行中,运营团队提出一个重大变更,该变更应该会提升生产设施效率,但也会对项目的成本和进度计划造成负面影响。项目经理应该做什么?___
A. 确定预算会如何变化
B. 审查相关方案与评估矩阵
C. 遵循变更管理计划
D. 确定项目测量指标会如何变化
【单选题】
CCB78、项目经理收到一名经验丰富的同事所提交的变更请求,这些变更请求包含有效的建设性建议,但需要额外的时间和资源才能完成。项目经理应该做什么?___
A. 将这些建议存档在经验教训数据库中
B. 按照变更管理计划行事
C. 按请求实施变更
D. 在项目管理办公室(PMO)会议期间讨论这些建议,以确保适当的行动
【单选题】
CCB79、项目经理与相关方召开一次会议,分享项目需要如何遵守新的政府法规,这方面的一位关键相关方正在休假,但后来对商业论证的制定补充了他们的意见。项目经理应该更新哪一份文件?___
A. 变更日志
B. 问题日志
C. 相关方登记册
D. 新的信息日志
【单选题】
CCB80、一个矩阵型组织中的项目经理遇到一个问题,一名团队成员不断错过时限,并且交付的分配任务质量不佳,对该团队成员多次讨论这个问题但没有看到改善之后,项目经理下一步应该做什么?___
A. 帮助该团队成员执行其分配到的任务
B. 让另一名团队成员帮助该成员完成其分配到的任务
C. 从团队成员的职能经理那里请求一个更好的资源
D. 同项目发起人讨论方案以决定下一步行动
【单选题】
CCB81、一家保安公司正在免费为当地的避难所实施门禁控制,营销团队计划进行善意的宣传活动,确保媒体覆盖一包括广播和电视广告,并让避难所及其发起人参与。这概述的是哪一项风险应对策略?___
A. 风险开拓
B. 风险增强
C. 风险接受
D. 风险分摊
【单选题】
CCB82、在对项目及其过程进行内部审计之后,进行了一些变更,必须更新哪份文件来反映这些变更?___
A. 项目管理计划和组织过程资产
B. 工作绩效报告和风险管理计划
C. 项目管理计划和风险登记册
D. 组织过程资产和风险登记册
【单选题】
CCB83、在项目规划期间,项目经理收到一项建议,通过使用质量较低的材料可以显著地降低成本,并且材料仍然可以满足基本的质量要求,但是,一位关键相关方却表达出担忧。项目经理应该做什么?___
A. 与项目管理办公室(PMO)重新评估该建议
B. 立即更新质量管理计划,并分发以活动批准
C. 向该相关方保证会有一个筛选建议的质量过程
D. 将该建议转交给项目质量部门做决定
【单选题】
CCB84、项目经理准备结束项目,此时项目经理应该做什么?___
A. 管理质量验证可交付成果满足标准
B. 用项目章程衡量项目成果,请求客户接受
C. 解决所有项目风险确保项目成果得到接受
D. 回顾项目管理计划确保项目成果得到接受
【单选题】
CCB85、一家公司变更控制委员会(CCB)每俩周开一次会,项目将在下周交付,项目经理必须在交付之前会进行重大的系统更换,控制变更委员会未来俩周都不会开会。若要确保项目按时交付,项目经理应该会做什么?___
A. 提交紧急变更请求。
B. 向变更控制委员会提交变更请求,以便下一次会议上审查该变更
C. 向发起人发生电子邮件请求变更批准
D. 将该问题升级上报给技术副总裁
【单选题】
CCB86、虽然团队成员都在努力工作,但项目却落后于进度,项目经理拥有超额预算并有权使用该预算。项目发起人不会容忍进度超期。项目经理应该做什么?___
A. 将一部分可交付成果外包给外部承包商
B. 用绩效奖金激励团队成员
C. 减少范围确保进度回到正轨
D. 通知发起人新的进度预期
【单选题】
CCB87、项目经理正在执行一个项目,该项目中包含简短的任务以及技能非常熟练的人员,在测试阶段,项目经理注意到很高的失败率和很多缺陷。为了避免这个问题,项目经理应该做什么?___
A. 实施质量保证计划
B. 要求所有人员都遵循质量保证
C. 在测试阶段执行质量控制任务
D. 在所有任务中执行六西格玛程序
【单选题】
CCB88、项目可交付成果已完成,但客户和相关方尚未签署验收,若要结束项目,项目经理应该做什么?___
A. 与相关方开会审查可交付成果
B. 创建一份检查核对名单
C. 执行绩效审查
D. 记录在问题日志中
【单选题】
CCB89、项目团队识别到一家优选供应商不能够满足某项给定任务所需资源的可能性很高,这项任务很关键,不能延迟,必须达到所要求的质量标准,团队决定寻找拥有相应能力和技术专业知识的另一个供应商来满足这些要求。这使用的是什么风险应对策略?___
A. 接受
B. 减轻
C. 规避
D. 转移
【单选题】
CCB90、在一个敏捷项目开发的后期阶段,客户要求进行一些变更,从而为其产品带来显著的竞争优势。项目团队不愿意进行变更,因为他们不确定这些变更的商业价值以及会对项目带来什么影响。项目经理应该做什么?___
A. 加速变更控制过程
B. 在当前开发期间添加变更
C. 帮助团队了解变更影响及商业价值之间的平衡
D. 遵循敏捷变更管理计划
