2023年04月25日来源:信管网 作者:cnitpm
系统集成项目管理工程师每日练习题(2023/4/25)
试题1
物理安全是整个信息系统安全的前提,以下安全防护措施中不属于物理安全范畴的是( )。
A.安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源
B.要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂
C.为工作人员建立生物特征信息库,并在主机房入口安装指纹识别系统,禁止未经授权人员进入主机房
D.对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员,收回所有相关证件、徽章、密匙和访问控制标记等
试题2
项目经理张工在项目风险管理过程中,使用如下公式进行风险评估:
风险值=风险发生的概率*风险发生后的后果
该项目分析管理处于()阶段。
A、识别风险
B、实施定性风险分析
C、实施定量风险分析
D、规划风险应对
试题3
CMMI 所追求的过程改进目标不包括( )。
A.保证产品或服务质量
B.项目时间控制
C.所有过程都必须文档化
D.项目成本最低
系统集成项目管理工程师每日练习题答案解析(2023/4/25)
试题1
信管网参考答案:D
信管网参考解析:
物理安全管理包括安全区域的管理、设备设施的安全管理、对环境威胁的防范以及电磁辐射的管理等。
选项A和选项B是计算机机房防火、防静电方面的安全防护措施,属于计算机机房与设施安全管理范畴;选项C是建立一种门禁控制机制,属于物理安全管理的技术控制手段。因此上述三项均属于物理安全范畴。
对人员离岗的管理,可以根据离岗人员的关键程度.采取下列控制措施。
(1)基本要求:立即中止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限;收回所有相关证件、徽章、密钥和访问控制标记等;收回机构提供的设备等。
(2)调离后的保密要求:在上述基础上,管理层和信息系统关键岗位人员调离岗位,必须经单位人事部门严格办理调离手续,承诺其调离后的保密要求。
(3)离岗的审计要求:在上述基础上,设计组织机构管理层和信息系统关键岗位的人员调离单位,必须进行离岗安全审查,在规定的脱密期限后,方可调离。
(4)关键部位人员的离岗要求:在上述基础上,关键部位的信息系统安全管理人员离岗,应按照机要人员管理办法办理。
根据以上分析可知,选项D属于人员安全管理范畴,而不属于物理安全范畴,符合题干要求,因此正确答案应选D。
试题2
信管网参考答案:B
信管网参考解析:实施定性风险分析的工具与技术:http://www.cnitpm.com/pm1/51269.html
1、风险概率和影响评估
2、概率和影响矩阵:根据风险发生的概率及发生后对目标的影响程度,对每个风险进行评级。风险值=风险发生的概率*风险发生后的后果。
3、风险数据质量评估
4、风险分类
5、风险紧迫性评信
6、专家判断
试题3
信管网参考答案:C
信管网参考解析:
CMMI是软件能力成熟度模型,该模型包含了从产品需求提出、设计、开发、编码、测试、交付运行到产品退役的整个生命周期中各个过程的各项基本要素,是过程改进的有机汇集,旨在为各类组织包括软件企业、系统集成企业等改进其过程和提高其对产品或服务的开发、采购以及维护的能力提供指导。它的过程改进目标为,第一个是保证产品或服务质量,第二个是项目时间控制,第三个是用最低的成本。
因此,CMMI所追求的过程改进目标并不包括所有过程都必须文档化。应选择C。
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐