• 試題1

  范圍說明書的內(nèi)容不包括（）。
  A.項目目標(biāo)與產(chǎn)品范圍描述
  B.項目需求與項目邊界
  C.項目交付成果與干系人清單
  D.假設(shè)條件與項目制約因素
  

• 試題2

  某公司系統(tǒng)安全管理員在建立公司的“安全管理體系”時，根據(jù)GB/T20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》，對當(dāng)前公司的安全風(fēng)險進行了分析和評估，他分析了常見病毒對計算機系統(tǒng)、數(shù)據(jù)文件等的破壞程度及感染特點，制定了相應(yīng)的防病毒措施。這一做法符合（ ）的要求。
  A. 資產(chǎn)識別和評估
  B. 威脅識別和分析
  C. 脆弱性識別和分析
  D. 等保識別和分析

• 試題3

  項目將要完成時，客戶要求對工作范圍進行較大的變更，項目經(jīng)理應(yīng)（ ）。
  A．執(zhí)行變更
  B．將變更能造成的影響通知客戶
  C．拒絕變更
  D．將變更作為新項目來執(zhí)行

系統(tǒng)集成項目管理工程師每日練習(xí)題答案解析（2022/11/17）

• 試題1

  信管網(wǎng)參考答案：C

  信管網(wǎng)參考解析：范圍說明書內(nèi)容包括：項目目標(biāo)、產(chǎn)品范圍描述、項目需求、項目邊界、項目的可交付成果、項目的制約因素、假設(shè)條件。干系人清單不屬于項目范圍說明書的內(nèi)容，故答案選C 。

• 試題2

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：

  對威脅的識別和分析，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

  a）威脅的基本分析：應(yīng)根據(jù)以往發(fā)生的安全事件，外部提供的資料和累計的經(jīng)驗，對威脅進行粗略的分析。

  b）威脅列表：在a）的基礎(chǔ)上，結(jié)合業(yè)務(wù)應(yīng)用，系統(tǒng)結(jié)構(gòu)特點以及訪問流程等因素，建立并維護安全列表；由于不同業(yè)務(wù)系統(tǒng)面臨的威脅是不同的，應(yīng)針對每個或者每類資產(chǎn)有一個威脅列表。

  c）威脅詳細分析：在b）的基礎(chǔ)上，考慮威脅源在保密性、完整性或可用性等方面造成損失，對威脅的可能性和影響等屬性進行分析，從而得到威脅的等級，威脅等級也可通過綜合威脅的可能性和強度的評價獲得。

  d“）使用檢測工具捕捉攻擊，在c）的基礎(chǔ)上，對關(guān)鍵區(qū)域或部位進行威脅分析和評估，對業(yè)務(wù)應(yīng)用許可并得到批準(zhǔn)的條件下，可使用檢測工具在特定時間捕捉攻擊信息進行威脅分析。

• 試題3

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：

  要進行范圍變更控制，基本步驟如下：
  (1)要事前定義或引用范圍變更的有關(guān)流程。它包括必要的書面文件(如變更申請單)、糾正行動、跟蹤系統(tǒng)和授權(quán)變更的批準(zhǔn)等級。變更控制系統(tǒng)與其他系統(tǒng)相結(jié)合，如配置管理系統(tǒng)來控制項目范圍。當(dāng)項目受合同約束時，變更控制系統(tǒng)應(yīng)當(dāng)符合所有相關(guān)合同條款。
  (2)當(dāng)有人提出變更時，應(yīng)以書面的形式提出并按事前定義的范圍變更有關(guān)流程處理。
  根據(jù)上述步驟和變更處理的原則，尤其是項目將要完成時，如果客戶要求對工作范圍進行較大的變更，項目經(jīng)理不應(yīng)首先執(zhí)行變更、拒絕變更或?qū)⒆兏鳛樾马椖縼韴?zhí)行，而是依據(jù)范圍變更的有關(guān)流程先“將變更能造成的影響通知客戶”。