项目经理开始一个新项目，获得一份报告，显示在上一个项目中发生的采购失败情况。这份报告是出自：_答案

【单选题】

项目经理开始一个新项目，获得一份报告，显示在上一个项目中发生的采购失败情况。这份报告是出自：

A. 采购文件

B. 采购管理计划

C. 经验教训登记册

D. 问题日志

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

答案： C，参考 PMBOK500，属于项目文件中包括了经验教训登记册，其中记录了经验和教学信息。

相关试题

【单选题】

那个输入将有助于监控采购过程来完成工作：

A. 工作绩效数据

B. 工作绩效信息

C. 工作绩效报告

D. 项目报告

查看答案解析

【单选题】

在敏捷项目中，项目经理发现，为了满足某个需求，需要采购大量的实物资源，项目经理希望进一步确认这个需求具体满足哪个目标，应该查看：

A. 需求文件

B. 需求跟踪矩阵

C. 相关方登记册

D. 采购管理计划

查看答案解析

【单选题】

关于结束的采购，以下说法都正确，除了：

A. 属于控制采购过程的输出

B. 结束的采购中不能再有未决索赔或发票

C. 项目管理团队可以在结束采购之后批准所有可交付成果

D. 结束采购中应该确认全部款项已经付清

查看答案解析

【单选题】

采用大规模信息收集技术来识别相关方，应该采用：

A. 问卷/调查

B. 头脑风暴

C. 相关方立方体

D. 凸显模型

查看答案解析

【单选题】

下述都是相关方分类的方法，除了：

A. 权力/利益

B. 权力/影响

C. 权力/作用

D. 凸显模型

查看答案解析

【单选题】

为了有效的识别相关方，需要进行以下活动：（ 1）对相关方进行分类；（ 2）识别相关方及其信息；（ 3）规划相关方参与（ 4）评估关键相关方期望。正确的步骤是：

A. （ 1） --（ 2） --（ 3） --（ 4）

B. （ 1） --（ 2） --（ 4） --（ 3）

C. （ 4） --（ 3） --（ 2） --（ 1）

D. （ 2） --（ 1） --（ 4） --（ 3）

查看答案解析

【单选题】

以下哪一个文件，可以查看到相关方的基本信息：

A. 相关方管理计划

B. 相关方登记册

C. 相关方分析

D. 相关方参与度评估矩阵

查看答案解析

【单选题】

可以基于相关方的哪些利害关系来分析相关方：

A. 兴趣、权利、所有权、知识、贡献

B. 兴趣、追求、梦想、知识、所有权

C. 兴趣、权力、利益、期望、贡献

D. 兴趣、权力、权利、所有权、能力

查看答案解析

【单选题】

项目经理正在从多个维度（大于等于三个）对某相关方进行分析，她可以采用以下哪个工具与技术：

A. 权力/利益方格

B. 相关方立方体

C. 凸显模型

D. 影响方向

查看答案解析

【单选题】

你是一位正准备开发某信息交互平台产品的项目经理，为了了解更多的需求，你加入了一个在线的相关方社区交流空间，你发现这里的人员众多且复杂，如果要在复杂的人际网络环境中识别和分析相关方相对重要性，你应该采用：

A. 权力/利益方格

B. 相关方立方体

C. 凸显模型

D. 影响方向

查看答案解析

【单选题】

在对相关方分类过程中，供应商、政府部门、最终用户等，其影响方向是：

A. 向上

B. 向下

C. 向外

D. 横向

查看答案解析

【单选题】

以下都是识别相关方的输入，除了：

A. 项目章程

B. 商业文件

C. 协议

D. 批准的变更请求

查看答案解析

【单选题】

适用于规划相关方参与的工具与技术包括：

A. 标杆对照

B. 假设条件和制约因素

C. 相关方参与度评估矩阵

D. 以上都是

查看答案解析

【单选题】

在相关方参与度评估矩阵中，相关方参与水平的说法，错误的是：

A. 不了解型，是不知道项目及其潜在影响

B. 中立型，了解项目，但是既不支持也不反对

C. 支持性，了解项目及其潜在影响，并且会支持项目工作及其成果

D. 相关方参与水平在整个生命周期中都不会发生变化

查看答案解析

【单选题】

规划相关方参与的输出是：

A. 相关方登记册

B. 相关方管理计划

C. 相关方参与计划

D. 相关方管理策略

查看答案解析

【单选题】

管理相关方参与属于：

A. 启动过程组

B. 规划过程组

C. 执行过程组

D. 监控过程组

查看答案解析

【单选题】

应该在项目的哪个阶段识别相关方：

A. 启动阶段

B. 规划阶段

C. 执行阶段

D. 收尾阶段

查看答案解析

【单选题】

关于识别相关方，以下哪个说法是错误的：

A. 识别相关方越早越好

B. 识别相关方是项目经理的事

C. 识别相关方要全面

D. 识别相关方在整个生命周期都要持续进行

查看答案解析

【单选题】

管理相关方参与的输出是：

A. 变更请求

B. 批准的变更请求

C. 可交付成果

D. 工作绩效信息

查看答案解析

【单选题】

在管理相关方参与时经常使用人际关系与团队技能，以下哪一个不是人际关系与团队技能的表现方式：

A. 冲突管理

B. 文化意识

C. 政治意识

D. 沟通技能

查看答案解析

【单选题】

对相关方影响项目的合法资格、主管愿望、促使项目改变的能力的最好描述是：

A. 利益、权力、影响

B. 权力、影响、作用

C. 影响、权力、作用

D. 作用、权力、影响

查看答案解析

【单选题】

在项目所有的相关方中间，发起人的主要作用是：

A. 为项目提供资金支持

B. 签署项目章程

C. 参与阶段末评审

D. 游说更高层管理人员

查看答案解析

【单选题】

管理相关方参与过程旨在与相关方进行沟通和协作，引导相关方合理参与项目，该过程应该在项目的哪个阶段进行：

A. 在项目启动阶段

B. 在组织与准备阶段

C. 在执行项目阶段

D. 在整个项目生命周期中

查看答案解析

【单选题】

项目管理团队已经识别出了项目的相关方信息，下一步应该：

A. 分析每个相关方的影响，并分类

B. 评估关键相关方对不同情况可能做出的反应或应对

C. 制定合理的管理策略

D. 与相关方一起解决问题

查看答案解析

【单选题】

以下哪项是相关方参与度评估矩阵中的内容：

A. 相关方联系方式

B. 相关方的当前参与度与所需参与度程度

C. 相关方的需求和期望

D. 相关方管理计划

查看答案解析

【单选题】

项目章程刚刚发布，接下来你应该：

A. 制定项目管理计划

B. 项目开工会

C. 识别相关方

D. 邀请客户参与开工会

查看答案解析

【单选题】

项目经理接手一个项目。此时项目章程已经审批，有项目团队成员 16 人，进度限制已经明确。项目经理在制定沟通管理计划之前，应该首先做什么：

A. 识别相关方

B. 风险规划

C. 进度计划

D. 费用预算

查看答案解析

【单选题】

项目经理向 PMO 经理提交项目状态报告。 PMO 经理认为没有把当地政府机构加入到项目中，因此，公司可能必须支付罚款。项目经理没有做好下面哪项工作：

A. 识别相关方

B. 规划沟通

C. 相关方管理策略

D. 需求计划

查看答案解析

【单选题】

在实施一个新的软件功能后，客户抱怨说功能的实现与预期不符。质量控制团队回复说该功能已经通过所有测试，且项目团队已经理解了功能描述。出现这种情况的原因是什么：

A. 未向客户分发功能描述

B. 验收标准未充分制订，且未得到项目相关方的同意

C. 未考虑到客户可能不接受该功能的风险

D. 范围定义时产品功能描述不够详细

查看答案解析

【单选题】

项目经理已完成了相关方登记册的相关工作。项目经理接下来应该制订什么：

A. 相关方管理计划

B. 范围说明书

C. 工作分解结构

D. 项目管理计划

查看答案解析

【单选题】

项目章程已经完成并发布，项目经理在组织相关方讨论项目计划的时候，没有想到一位关键相关方提出项目的预算成本大大超过了之前的总体估算，要求立即停止项目，请问项目经理可能忘记做了什么：

A. 识别出该相关方

B. 分析相关方的影响

C. 制作相关方登记册

D. 制定相关方管理计划

查看答案解析

【单选题】

项目经理觉得某位相关方有风险，但是该相关方信息敏感，应该怎么做：

A. 把相关方信息列在风险登记册上

B. 和这个相关方谈谈

C. 和项目团队成员开会探讨

D. 不理睬这位相关方

查看答案解析

【单选题】

明确项目团队成员和其他相关方应该采取什么行为去引导相关方参与，依靠：

A. 相关方管理计划

B. 资源管理计划

C. 基本规则

D. 决策

查看答案解析

【单选题】

机构库箱编号由（）组成。 ___

A. 9位机构号+3位顺序号

B. 9位机构号+4位顺序号

C. 6位机构号+3位顺序号

D. 6位机构号+6位顺序号

查看答案解析

【单选题】

（）是指柜员除名下挂靠的正常库箱之外，对当日（或暂时）无人使用的其他库箱代为保管的行为。 ___

A. 库箱挂靠

B. 库箱代保管

C. 移交

D. 库箱管理

查看答案解析

【单选题】

库箱挂起后，状态变更为（）。 ___

A. 交接

B. 正常

C. 代保管

D. 在库

查看答案解析

【单选题】

库箱进行正常挂靠或正常移交后，状态变更为（）。 ___

A. 交接

B. 正常

C. 代保管

D. 在库

查看答案解析

【单选题】

库箱进行代保管移交和代保管挂靠后，库箱状态变更为（）。 ___

A. 交接

B. 正常

C. 代保管

D. 在库

查看答案解析

【单选题】

原则上，会计主管应定期对柜员库箱进行随机交叉分配并登记《营业日志》，每个库箱（）随机交叉分配不得少于一次。 ___

A. 每天

B. 每旬

C. 每月

D. 每季

查看答案解析

【单选题】

每个营业机构可以新增（）机构现金库箱、（）机构凭证库箱，柜员凭证库箱和柜员综合库箱可以新增（）。 ___

A. 一个/一个/多个

B. 一个/多个/多个

C. 多个/多个/多个

D. 一个/一个/一个

查看答案解析

推荐试题

【单选题】

风险评估的基本过程是怎样的？

A. ：通过以往发生的信息安全事件，找到风险所在

B. ：风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

C. ：识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

D. ：风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案解析

【单选题】

对于信息安全风险的描述不正确的是？

A. ：在信息安全领域，风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

B. ：风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

C. ：风险管理就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程

D. ：企业信息安全风险管理就是要做到零风险

查看答案解析

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看答案解析

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析