2018上半年系统集成项目管理工程师真题解析(66-70)
66、风险识别的输出是()
A、风险因素
B、已识别风险清单
C、风险概率
D、风险损失
信管网解析:
识别风险的输出是风险登记册,风险登记册中包含已识别风险清单、潜在应对措施清单。
识别风险的输出:http://www.cnitpm.com/pm1/57443.html
信管网参考答案:B
67、在进行项目风险定性分析时,可能会涉及到()
A、建立概率及影响矩阵
B、决策树分析
C、敏感性分析
D、建模和模拟
信管网解析:
软题库题目:https://www.ruantiku.com/shiti/18163.html
实施定性风险分析的工具与技术包括风险概率和影响评估、概率和影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估和专家判断。
实施定性风险分析的工具与技术:http://www.cnitpm.com/pm1/51269.html
信管网参考答案:A
68、()是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
A、风险再评估
B、技术绩效测量
C、偏差和趋势分析
D、风险审计
信管网解析:
软题库题目:https://www.ruantiku.com/shiti/1360112101.html
风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前。要明确定义审计的格式和目标。
控制风险的工具与技术: http://www.cnitpm.com/pm1/40331.html
信管网参考答案:D
69、关于信息系统岗位人员的安全管理的描述,不正确的是:( )。
A.对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理
B.紧急情况下,关键岗位人员可独自处理重要事务或操作
C.人员离岗后,应立即中止其所有访问权限
D.业务开发人员和系统维护人员不能兼任安全管理员
信管网解析:
对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求。
(1)对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。
(2)兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作;必要时关键岗位人员应采取定期轮岗制度。
(3)权限分散要求:在上述基础上,应坚持关键岗位“权限分散、不得交叉覆盖”的原则,系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
(4)多人共管要求:在上述基础上,关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管。
(5)全面控制要求:在上述基础上,应采取对内部人员全面控制的安全保证措施,对所有岗位工作人员实施全面安全管理。
信管网参考答案:B
70、应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是:( )。
A.按粒度从大到小排序为系统级安全、资源访问安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.功能性安全会对程序流程产生影响
D.数据域安全可以细分为文本级数据域安全和字段级数据域安全
信管网解析:
软题库题目:https://www.ruantiku.com/shiti/43151486.html
(4)数据域安全。
数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关性比较高。
系统运行安全与保密的层次构成: http://www.cnitpm.com/pm1/56871.html
信管网参考答案:D
导航
