信息系统项目管理师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx

往期信息系统项目管理师每日一练汇总：http://www.cnitpm.com/class27-1-1.aspx

信息系统项目管理师每日一练（2015-8-29）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?day=2015-8-29

信息系统项目管理师每日一练（2015-8-29）内容

信息安全策略的设计与实施步骤是（ ）
A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派
B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构
C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划
D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划

下列选项中，不属于质量控制 工具的是（ ）。
A．甘特图
B．趋势分析
C．控制图
D．因果图

某企业在项目实施过程中，为降低项目成本、更好的满足客户需求，按照以下流程对项目所需的部分产品进行了采购：
①记录项目对于产品、服务或成果的需求，并且寻找潜在的供应商；
②从供应商处获取相关信息、报价和建议书；
③审核所有建议书，在供应商中进行选择，并与选中者谈判签订最终合同；
④管理合同以及买卖双方的关系，并管理与合同相关的变更。该企业的采购流程缺少了（ ）环节。
A．编制采购计划
B．编制询价计划
C．询价、招投标
D．合同管理和收尾

某软件开发项目合同规定，需求分析要经过客户确认后方可进行软件设计。但建设单位以客户代表出国、其他人员不知情为由拒绝签字，造成进度延期。软件开发单位进行索赔一般按（ ）顺序较妥当。
①由该项目的监理方进行调解    ②由经济合同仲裁委员会仲裁   ③由有关政府主管机构仲裁
A．①②③
B．①③②
C．③①②
D．②①③

以质量为中心的信息系统工程控制管理工作是由三方分工合作实施的，这三方不包括（ ）。
A．主建方
B．承建方
C．评测单位
D．监理单位

1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制，具有识别和授权责任的安全可信性属于（  ）安全等级。
A、C类
B、A类
C、D类
D、B类

电子商务有多种物流模式，在（ ）模式下，物流供应商是一个供应链和物流方案的集成商，它对公司内部和具有互补性的服务供应商所拥有的不同资源、能力和技术能进行整合和管理，并提供一整套供应链解决方案，也是货主的物流方案集成商。
A．物流联盟            B. 第三方物流           C. 第四方物流    D. 物流一体化

关于入侵检测系统（IDS），下面说法不正确的是（  ）。
A．IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B．IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料
C．IDS主要用于检测来自外部的入侵行为
D．IDS可用于发现合法用户是否滥用特权

以下关于项目变更控制委员会的描述中（）是正确的
A、CCB是作业机构
B、CCB的工作是通过评审手段来决定项目是否能变更，并提出变更方案
C、CCB是决策机构，又是作业机构
D、CCB是决策机构

( )不属于项目章程的组成内容.
A、工作说明书         
B、指定项目经理并授权     
C、项目概算         
D、项目需求