当前位置:首页 → 计算机类 → 软件水平考试 → 中级系统集成项目管理工程师->2019年下半年《系统集成项目管理工程师》真题
推荐等级:
发布时间: 2021-12-15 08:46
扫码用手机做题
Work performance information is circulated through( ) processes.
本题解析:
工作绩效信息通过(沟通)过程传递。
( )is the process of identifying individual project risks as well as source of overall project risk, and documenting their characteristics.
本题解析:
(识别风险)是识别单个项目风险以及整个项目风险的来源,并记录其特征的过程。
The ( ) is a graph that shows the relationship between two variables.
本题解析:
( )是表示两个变量之间关系的图。
( )seek to perform root cause investigation as to what is Ieading identified trends.
本题解析:
(问题管理),寻找产生问题的根源,以防问题再次发生。
( )contributes to monitoring and data collection by defining security monitoring and date collection requirements.
本题解析:
()通过定义安全监控和数据收集要求,有助于监控和数据收集。
关于标准分级与类型的描述,不正确的是( )
本题解析:
本题考查标准分级与标准类型。
(1)强制性标准与推荐性标准: ①GB:强制性国家标准; ② GB/T:推荐性国家标准;③CB/Z:指南类标准。
(2)强制性标准的形式:全文强制和条文强制。
(3)国家标准的制定有一套正常程序,每一个过程都要按部就班地完成,这个过程分为前期准备、立项、起草、征求意见、审查、批准、出版、复审和废止9个阶段。
(4)我国在国家标准管理办法中规定国家标准实施5年内要进行复审,即国家标准有效期一般为5年。
关于信息系统岗位人员管理的要求,不正确的是( )。
本题解析:
本题考查信息系统岗位人员管理要求。
对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求。
(1)对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。
(2)兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作;必要时关键岗位人员应采取定期轮岗制度。
(3)权限分散要求:在上述基础上,应坚持关键岗位“权限分散、不得交叉覆盖”的原则,系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
(4)多人共管要求:在上述基础上,关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管。
(5)全面控制要求:在上述基础上,应采取对内部人员全面控制的安全保证措施,对所有岗位工作人员实施全面安全管理。
( )技术不能保障应用系统的完整性。
本题解析:
本题考查保障信息系统完整性的方法,参考《系统集成项目管理工程师教程(第2版)》P520
保障应用系统完整性的主要方法如下。
(1)协议:通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。
(2)纠错编码方法:由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。
(3)密码校验和方法:它是抗篡改和传输失败的重要手段。
(4)数字签名:保障信息的真实性。
(5)公证:请求系统管理或中介机构证明信息的真实性。
C选项的物理保密是保密技术,保障保密性的。
应用系统常用的保密技术如下。
(1)最小授权原则:对信息的访问权限仅授权给需要从事业务的用户使用。
(2)防暴露:防止有用信息以各种途径暴露或传播出去。
(3)信息加密:用加密算法对信息进行加密处理,非法用户无法对信息进行解密从而无法读懂有效信息。
(4)物理保密:利用各种物理方法,如限制、隔离、掩蔽和控制等措施,保护信息不被泄露。
某项目发生一个已知风险,尽管团队之前针对该风险做过减轻措施,但是并不成功,接下来项目经理应该通过( )控制该风险。
本题解析:
风险应对过程的输出是项目管理计划更新和项目文件更新。
在发生风险应对措施无效时要更新风险登记册。
在规划风险应对过程中,应该根据需要更新若干项目文件。例如,选择和商定的风险应对措施应该列入风险登记册。风险登记册的详细程度应与风险的优先级和将要采取的应对措施相适应。通常,应该详细说明高风险和中风险,而把低优先级的风险列入观察清单,以便定期监测。风险登记册的更新应该包括(但不限于):
(1)风险责任人及其职责;
(2)商定的应对策略;
(3)实施所选应对策略所需要的具体行动;
(4)风险发生的触发条件、征兆和预警信号;
(5)实施所选应对策略所需要的预算和进度活动;
(6)应急计划及启动应急计划的触发因素;
(7)弹回计划,以便在风险发生并且主要应对措施无效时使用;
(8)在采取预定应对措施之后仍然存在的残余风险,以及已经有意接受的风险;
(9)实施风险应对措施直接导致的次生风险;
(10)根据项目的定量风险分析及组织的风险临界值,计算出来的应急储备。
更新风险登记册是必选项。而A选项一个已知风险,无须再识别,B选项管理储备不能由项目经理决定,C选项更新风险管理计划需要根据后续项目情况而定。此时应该评估应急储备,并更新风险登记册。
( )不属于定性风险分析的输出。
本题解析:
参考《系统集成项目管理工程师教程》第二版P561本题考查风险定性分析输出,可能需要更新的项目文件包括(但不限于):
(1)风险登记册。随着定性风险评估产生出新信息,而更新风险登记册。更新的内容包括对每个风险的概率和影响评估、风险评级和分值、风险紧迫性或风险分类,以及低概率风险的观察清单或需要进一步分析的风险。
(2)假设条件日志。随着定性风险评估产生出新信息,假设条件可能发生变化。需要根据这些新信息来调整假设条件日志。假设条件可包含在项目范围说明书中,也可记录在独立的假设条件日志中。
实现项目目标的概率属于定量风险分析的输出。
试卷分类:高级系统规划与管理师
练习次数:82次
试卷分类:中级系统集成项目管理工程师
练习次数:94次
试卷分类:中级软件设计师
练习次数:99次
试卷分类:中级网络工程师
练习次数:108次
试卷分类:初级网络管理员
练习次数:111次
试卷分类:中级数据库系统工程师
练习次数:101次
试卷分类:中级软件评测师
练习次数:89次
试卷分类:中级信息安全工程师
练习次数:84次
试卷分类:中级信息安全工程师
练习次数:82次
试卷分类:中级软件设计师
练习次数:86次
