• 試題1

  范圍說明書的內容不包括（）。
  A.項目目標與產品范圍描述
  B.項目需求與項目邊界
  C.項目交付成果與干系人清單
  D.假設條件與項目制約因素
  

• 試題2

  某公司系統(tǒng)安全管理員在建立公司的“安全管理體系”時，根據GB/T20269-2006《信息安全技術 信息系統(tǒng)安全管理要求》，對當前公司的安全風險進行了分析和評估，他分析了常見病毒對計算機系統(tǒng)、數據文件等的破壞程度及感染特點，制定了相應的防病毒措施。這一做法符合（ ）的要求。
  A. 資產識別和評估
  B. 威脅識別和分析
  C. 脆弱性識別和分析
  D. 等保識別和分析

• 試題3

  項目將要完成時，客戶要求對工作范圍進行較大的變更，項目經理應（ ）。
  A．執(zhí)行變更
  B．將變更能造成的影響通知客戶
  C．拒絕變更
  D．將變更作為新項目來執(zhí)行

系統(tǒng)集成項目管理工程師每日練習題答案解析（2022/11/17）

• 試題1

  信管網參考答案：C

  信管網參考解析：范圍說明書內容包括：項目目標、產品范圍描述、項目需求、項目邊界、項目的可交付成果、項目的制約因素、假設條件。干系人清單不屬于項目范圍說明書的內容，故答案選C 。

• 試題2

  信管網參考答案：B

  信管網參考解析：

  對威脅的識別和分析，不同安全等級應有選擇地滿足以下要求的一項：

  a）威脅的基本分析：應根據以往發(fā)生的安全事件，外部提供的資料和累計的經驗，對威脅進行粗略的分析。

  b）威脅列表：在a）的基礎上，結合業(yè)務應用，系統(tǒng)結構特點以及訪問流程等因素，建立并維護安全列表；由于不同業(yè)務系統(tǒng)面臨的威脅是不同的，應針對每個或者每類資產有一個威脅列表。

  c）威脅詳細分析：在b）的基礎上，考慮威脅源在保密性、完整性或可用性等方面造成損失，對威脅的可能性和影響等屬性進行分析，從而得到威脅的等級，威脅等級也可通過綜合威脅的可能性和強度的評價獲得。

  d“）使用檢測工具捕捉攻擊，在c）的基礎上，對關鍵區(qū)域或部位進行威脅分析和評估，對業(yè)務應用許可并得到批準的條件下，可使用檢測工具在特定時間捕捉攻擊信息進行威脅分析。

• 試題3

  信管網參考答案：B

  信管網參考解析：

  要進行范圍變更控制，基本步驟如下：
  (1)要事前定義或引用范圍變更的有關流程。它包括必要的書面文件(如變更申請單)、糾正行動、跟蹤系統(tǒng)和授權變更的批準等級。變更控制系統(tǒng)與其他系統(tǒng)相結合，如配置管理系統(tǒng)來控制項目范圍。當項目受合同約束時，變更控制系統(tǒng)應當符合所有相關合同條款。
  (2)當有人提出變更時，應以書面的形式提出并按事前定義的范圍變更有關流程處理。
  根據上述步驟和變更處理的原則，尤其是項目將要完成時，如果客戶要求對工作范圍進行較大的變更，項目經理不應首先執(zhí)行變更、拒絕變更或將變更作為新項目來執(zhí)行，而是依據范圍變更的有關流程先“將變更能造成的影響通知客戶”。