易錯(cuò)題-項(xiàng)目變更管理+信息安全管理

易錯(cuò)題-項(xiàng)目變更管理+信息安全管理.移動(dòng)互聯(lián)網(wǎng)的迅速普及除了歸功于網(wǎng)絡(luò)帶寬的增加之外，還與豐富的應(yīng)用有密不可分的關(guān)系。（）技術(shù)使得Web應(yīng)用不僅豐富，而且能夠?qū)崿F(xiàn)高度的互動(dòng)，極大地改善了移動(dòng)互聯(lián)網(wǎng)用戶的體驗(yàn)。HTML5AndroidS0AHTTPS.在項(xiàng)目變更管理中，變更影響分析一般由（）負(fù)責(zé)。A.變更申請(qǐng)?zhí)岢稣連.變更管理員C.變更控制委員會(huì)D.項(xiàng)目經(jīng)理3.合同變更控制系統(tǒng)用來規(guī)范合同變更，保證買賣雙方在合同變更過程中達(dá)成一致，其內(nèi)容不包括（）□A.變更跟蹤系統(tǒng)B.變更書面記錄C.變更爭議解決程序D.合同審計(jì)程序.下圖是變更控制管理流程圖，該流程圖缺少（）oA.評(píng)估影響記錄B.配置審計(jì)C.變更定義D.記錄變更實(shí)施情況.以下關(guān)于項(xiàng)目變更控制委員會(huì)的描述中（）是正確的。CCB是作業(yè)機(jī)構(gòu)CCB的工作是通過評(píng)審手段來決定項(xiàng)目是否能變更，并提出變更方案CCB是決策機(jī)構(gòu)，又是作業(yè)機(jī)構(gòu)CCB是決策機(jī)構(gòu).整體變更控制過程實(shí)際上是對(duì)（）的變更進(jìn)行標(biāo)識(shí)、文檔化、批準(zhǔn)或拒絕,并控制的過程。A.詳細(xì)的WBS計(jì)劃B.項(xiàng)目基準(zhǔn)C.項(xiàng)目預(yù)算D.明確的項(xiàng)目組織結(jié)構(gòu).項(xiàng)目整體變更控制管理的流程是：變更請(qǐng)求一（）。A.同意或否決變更f變更影響評(píng)估f執(zhí)行.執(zhí)行變更一變更影響評(píng)估一同意或否決變更C.變更影響評(píng)估f同意或否決變更一執(zhí)行D.同意或否決變更一執(zhí)行一變更影響評(píng)估8.在項(xiàng)目變更時(shí)，如果有人要求項(xiàng)目進(jìn)度提前，那么根據(jù)變更控制流程，首先應(yīng)該（）oA.提交書面的進(jìn)度變更申請(qǐng)單B.變更的影響分析C.對(duì)該變更接受或拒絕D.執(zhí)行變更9.小張是軟件研發(fā)項(xiàng)目經(jīng)理，負(fù)責(zé)管理的某項(xiàng)目已經(jīng)進(jìn)入實(shí)現(xiàn)階段，此時(shí)用戶提出要增加一項(xiàng)新的功能，小張應(yīng)該（）oA.拒絕該變更B.通過變更控制流程進(jìn)行處理C.立即實(shí)現(xiàn)該變更D.要求客戶先去與公司領(lǐng)導(dǎo)協(xié)商10.系統(tǒng)集成公司A為保險(xiǎn)公司B開發(fā)非核心業(yè)務(wù)系統(tǒng)，項(xiàng)目開發(fā)過程中客戶常常提出一些新的要求，如界面上的按鈕位置、業(yè)務(wù)流程上的更改。以下項(xiàng)目經(jīng)理的做法中，（）是正確的。A.對(duì)于要求更改操作界面的顏色、按鈕位置這樣小的變更要求，開發(fā)人員可以請(qǐng)示項(xiàng)目經(jīng)理后直接更改，不用保存變更記錄B.對(duì)于修改業(yè)務(wù)流程這樣的要求，項(xiàng)i經(jīng)理可以單獨(dú)批準(zhǔn)C.項(xiàng)目經(jīng)理應(yīng)考慮客戶需求方面的變更對(duì)進(jìn)度、成本等方面是否有較大的影響，如果有較大影響并決定變更，需要修訂相應(yīng)的項(xiàng)目管理計(jì)劃及其子計(jì)劃D.項(xiàng)目經(jīng)理應(yīng)盡量找到有說服力的理由來勸說客戶不要進(jìn)行變更n.關(guān)于整體變更控制的描述，不正確的是（）。A.項(xiàng)目的人和干系人都可以提出變更請(qǐng)求B.項(xiàng)目經(jīng)理可以使變更控制委員會(huì)（CCB）的成員C.整體變更控制過程貫穿項(xiàng)目始終，CCB對(duì)此負(fù)最終責(zé)任D.整體變更控制的主要作用是降低因未考慮變更對(duì)整個(gè)項(xiàng)目計(jì)劃的影響而產(chǎn)生的風(fēng)險(xiǎn)12.整體變更控制的工具與技術(shù)不包括（）。A.專家判斷B.實(shí)驗(yàn)設(shè)計(jì)C.會(huì)議D.配置管理工具.以下關(guān)于項(xiàng)目變更管理的敘述中，不正確的是（）oA.項(xiàng)目的任何干系人都可以提出變更請(qǐng)求B.所有的變更請(qǐng)求都必須以書面形式記錄C.所有的變更請(qǐng)求都必須交由變更控制委員會(huì)審批D.客戶也可以作為變更控制委員會(huì)成員.（）不屬于變更控制過程所包含的變更管理活動(dòng)。A.識(shí)別可能發(fā)生的變更B.維持所有基線的完整性C.完成防災(zāi)演習(xí)等特定工D.系統(tǒng)升級(jí)15.變更管理有兩個(gè)重要的用途，一是（）；二是變更度量分析，幫助組織提升自身的項(xiàng)目管理能力。A.分析變更的原因，并管理這些原因B.規(guī)避風(fēng)險(xiǎn)，確保項(xiàng)目順利C.限制變更，維持項(xiàng)目的計(jì)劃D.控制變更，保證項(xiàng)目可控16.某企業(yè)應(yīng)用系統(tǒng)為保證運(yùn)行安全，只允許操作人員在規(guī)定的工作時(shí)間段內(nèi)登錄該系統(tǒng)進(jìn)行業(yè)務(wù)操作，這種安全策略屬于（）層次。A.數(shù)據(jù)域安全B.功能性安全C.資源訪問安全D.系統(tǒng)級(jí)安全.根據(jù)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》，如信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成較大損害，或者對(duì)國家安全造成損害，該信息系統(tǒng)應(yīng)實(shí)施（）的信息安全保護(hù)。A.第一級(jí)B.第二級(jí)C.第三級(jí)D.第四級(jí).按照系統(tǒng)安全等級(jí)中的可靠性等級(jí)由高到低分別為（）0A.絕密、機(jī)密、秘密B.軍用、商用、民用C.A級(jí)、B級(jí)、C級(jí)D.使用級(jí)、修改級(jí)、控制級(jí)19.應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。以下關(guān)于這四個(gè)層次安全的，錯(cuò)誤的是（）oA.按粒度從粗到細(xì)排序?yàn)橄到y(tǒng)級(jí)安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全B.系統(tǒng)級(jí)安全是應(yīng)用系統(tǒng)的第一道防線C.所有的應(yīng)用系統(tǒng)都會(huì)涉及資源訪問安全問題D.數(shù)據(jù)域安全可以細(xì)分為記錄級(jí)數(shù)據(jù)域安全和字段級(jí)數(shù)據(jù)域安全20.以下不屬于主動(dòng)式攻擊策略的是（）0A.中斷B.篡改C.偽造D.竊聽21.以下關(guān)于計(jì)算機(jī)病毒與蠕蟲的特點(diǎn)比較的敘述中，正確的是：（）。A.在傳染機(jī)制中，蠕蟲是通過宿主程序運(yùn)行的B.為系統(tǒng)打補(bǔ)丁，能有效預(yù)防蠕蟲，但不能有效預(yù)防病毒C.在觸發(fā)機(jī)制中，蠕蟲的觸發(fā)者是計(jì)算機(jī)的使用者D.蠕蟲和病毒都是寄生模式存在22、某公司接到通知，上級(jí)領(lǐng)導(dǎo)要在下午對(duì)該公司機(jī)房進(jìn)行安全檢查，為此公司做了如下安排：①了解檢查組人員數(shù)量及姓名，為其準(zhǔn)備訪客證件②安排專人陪同檢查人員對(duì)機(jī)房安全進(jìn)行檢查③為了體現(xiàn)檢查的公正，下午為領(lǐng)導(dǎo)安排了一個(gè)小時(shí)的自由查看時(shí)間④根據(jù)檢查要求，在機(jī)房內(nèi)臨時(shí)設(shè)置一處吸煙區(qū)，明確規(guī)定檢查期間機(jī)房內(nèi)其他區(qū)域嚴(yán)禁煙火④③②④)0③②①②上述安排符合《GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求》的做法是（④③②④)0③②①②23.在某次針對(duì)數(shù)據(jù)庫的信息安全風(fēng)險(xiǎn)評(píng)估中，發(fā)現(xiàn)其中對(duì)財(cái)務(wù)核心數(shù)據(jù)的邏輯訪問密碼長期不變?；谝陨犀F(xiàn)象，下列說法正確的是（）oA.該數(shù)據(jù)不會(huì)對(duì)計(jì)算機(jī)構(gòu)成威脅，因此沒有脆弱性B.密碼和授權(quán)長期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性C.密碼和授權(quán)長期不變是安全漏洞，屬于對(duì)該數(shù)據(jù)的威脅D.風(fēng)險(xiǎn)評(píng)估針對(duì)設(shè)施和軟件，不針對(duì)數(shù)據(jù).某公司財(cái)務(wù)管理數(shù)據(jù)只能提供給授權(quán)的用戶，通過采取安全管理措施來確保信息不能被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉，以確保數(shù)據(jù)的（）。A.B.A.B.C.D..某公司系統(tǒng)安全管理員在建立公司的“安全管理體系”時(shí)，根據(jù)GB/T20269-2