• 试题1

  物理安全是整个信息系统安全的前提，以下安全防护措施中不属于物理安全范畴的是（ ）。
  A．安装烟感、温感报警系统，禁止工作人员在主机房内吸烟或者使用火源
  B．要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋，并定期喷涂防静电剂
  C．为工作人员建立生物特征信息库，并在主机房入口安装指纹识别系统，禁止未经授权人员进入主机房
  D．对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员，收回所有相关证件、徽章、密匙和访问控制标记等

• 试题2

  项目经理张工在项目风险管理过程中，使用如下公式进行风险评估：
  风险值=风险发生的概率*风险发生后的后果
  该项目分析管理处于（）阶段。
  A、识别风险
  B、实施定性风险分析
  C、实施定量风险分析
  D、规划风险应对

• 试题3

  CMMI 所追求的过程改进目标不包括（ ）。
  A．保证产品或服务质量
  B．项目时间控制
  C．所有过程都必须文档化
  D．项目成本最低

系统集成项目管理工程师每日练习题答案解析（2023/4/25）

• 试题1

  信管网参考答案：D

  信管网参考解析：

  物理安全管理包括安全区域的管理、设备设施的安全管理、对环境威胁的防范以及电磁辐射的管理等。
  选项A和选项B是计算机机房防火、防静电方面的安全防护措施，属于计算机机房与设施安全管理范畴；选项C是建立一种门禁控制机制，属于物理安全管理的技术控制手段。因此上述三项均属于物理安全范畴。
  对人员离岗的管理，可以根据离岗人员的关键程度．采取下列控制措施。
  (1)基本要求：立即中止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限；收回所有相关证件、徽章、密钥和访问控制标记等；收回机构提供的设备等。
  (2)调离后的保密要求：在上述基础上，管理层和信息系统关键岗位人员调离岗位，必须经单位人事部门严格办理调离手续，承诺其调离后的保密要求。
  (3)离岗的审计要求：在上述基础上，设计组织机构管理层和信息系统关键岗位的人员调离单位，必须进行离岗安全审查，在规定的脱密期限后，方可调离。
  (4)关键部位人员的离岗要求：在上述基础上，关键部位的信息系统安全管理人员离岗，应按照机要人员管理办法办理。
  根据以上分析可知，选项D属于人员安全管理范畴，而不属于物理安全范畴，符合题干要求，因此正确答案应选D。

• 试题2

  信管网参考答案：B

  信管网参考解析：实施定性风险分析的工具与技术：http://www.cnitpm.com/pm1/51269.html
  1、风险概率和影响评估
  2、概率和影响矩阵：根据风险发生的概率及发生后对目标的影响程度，对每个风险进行评级。风险值=风险发生的概率*风险发生后的后果。
  3、风险数据质量评估
  4、风险分类
  5、风险紧迫性评信
  6、专家判断

• 试题3

  信管网参考答案：C

  信管网参考解析：

    CMMI是软件能力成熟度模型，该模型包含了从产品需求提出、设计、开发、编码、测试、交付运行到产品退役的整个生命周期中各个过程的各项基本要素，是过程改进的有机汇集，旨在为各类组织包括软件企业、系统集成企业等改进其过程和提高其对产品或服务的开发、采购以及维护的能力提供指导。它的过程改进目标为，第一个是保证产品或服务质量，第二个是项目时间控制，第三个是用最低的成本。
      因此，CMMI所追求的过程改进目标并不包括所有过程都必须文档化。应选择C。