61、关于配置审计的描述,不正确的是:()。
A.配置审计的实施是为了确保项目配置管理的有效性
B.功能配置审计需验证配置项的开发已圆满完成
C.功能配置审计需验证要交付的配置项是否存在
D.物理配置审计需验证配置项是否包含所有必需的项目
参考答案:C
参考解析:
15.2.6配置审计
配置审计(Configuration Audit)也称配置审核或配置评价,包括功能配置审计和物理配置审计,分别用以验证当前配置项的一致性和完整性。
配置审计的实施是为了确保项目配置管理的有效性,体现了配置管理的最根本要求 一一一不允许出现任何混乱现象。
1。功能配置审计
功能配置审计(Functional Configuration Audit)是审计配置项的一致性(配置项的实际功效是否与其需求一致),具体验证以下几个方面。
(1)配置项的开发已圆满完成。
(2)配置项已达到配置标识中规定的性能和功能特征。
(3)配置项的操作和支持文档已完成并且是符合要求的。
2。物理配置审计
物理配置审计(Physical Conflguration Audit)是审计配置项的完整性(配置项的物理存在是否与预期一致),具体验证如下几个方面。
(1)要交付的配置项是否存在。
(2)配置项中是否包含了所有必需的项目。
第二版P502@15.2.6
出题概率:★★
分类:15.文档/配置管理
62、关于质量管理概念的描述,不正确的是∶()
A.质量是对一个产品(包括相关的服务)满足程度的度量
B.低等级高质量的软件产品虽然适合一般使用,但是不会被认可
C."零缺陷"突破了传统上认为高质量必须以高成本为代价的观念
D.统计过程控制(SPC)理论应用统计技术对生产过程进行监控
参考答案:B
参考解析:
10.1.1 质量及质量管理概念
1.质量
质量与等级的区别。质量与等级是两个不同的概念。质量作为实现的性能或成果, 是“一系列内在特性满足要求的程度(ISO 9000) ”。等级作为设计意图,是对用途相同但技术特性不同的可交付成果的级别分类。例如:
●一个低等级(功能有限)、高质量(无明显缺陷,用户手册易读)的软件产品, 该产品适合一般使用,可以被认可。
● 一个高等级(功能繁多)、低质量(有许多缺陷,用户手册杂乱无章)的软件产品,该产品的功能会因质量低劣而无效和/或低效,不会被使用者接受。
第二版P351@10.1.1
出题概率:★
分类:10.质量管理
63、质量成本中()属于非一致性成本。
A.返工
B.培训
C.测试
D.检查
参考答案:A
参考解析:
10.2.3规划质量管理的工具与技术
口袋应试:该节内容涉及题点非常多,必须掌握
1.成本效益分析法
对每个质量活动进行成本效益分析,就是要比较其可能的成本与预期的效益。
2.质量成本法
质量成本指在产品生命周期中发生的所有成本,包括为预防不符合要求、为评价产 品或服务是否符合要求,以及因未达到要求而发生的所有成本。质量成本类型见 图 10-4。
第二版P357@10.2.3
出题概率:★★★★★
分类:10.质量管理
64、()是一种特殊形式条形图,用于描述集中趋势,分散程度和统计分布形状。
A.控制图
B.散点图
C.直方图
D.帕累托图
参考答案:C
参考解析:
10.4.3质量控制工具与技术
(1)老七工具
⑤直方图,
是一种特殊形式的条形图,用于描述集中趋势、分散程度和统计分布形状。与控制图不同,直方图不考虑时间对分布内的变化的影响。
第二版P366@10.4.3
出题概率:★★★★★
分类:10.质量管理
65、()属于投机风险。
A.火灾
B.国家政策
C.购买意外损失险
D.购买股票
参考答案:D
参考解析:
18.1.2 风险的分类
1.按照性质划分
1) 纯粹风险
2) 投机风险
投机风险是相对于纯粹风险而言的,是指既有损失的可能又有获利机会的风险。投机风险的后果一般有三种:一是没有损失;二是有损失;三是收益。比如在股票市场上买卖股票,就存在赚钱、赔钱、不赔不赚三种后果,因而属于投机风险。
第二版P18.1.2@544
出题概率:★
分类:18.风险管理
66、关于定性风险分析工具与技术的描述,不正确的是∶()。
A.风险概率评估旨在调查每个已识别风险发生的可能性
B.在概率与影响矩阵计算中,风险值=风险发生的概率×风险发生的后果
C.风险数据的质量,直接影响定性分析的结果
D.专家判断经常可通过风险研讨会或谈判来进行
参考答案:D
参考解析:
18.5.2实施定性风险分析的工具与技术
1、风险概率与影响评估
2.概率和影响矩阵
3.风险数据质量评估
4.风险分类
5.风险紧迫性评信
6.专家判断
为了确定风险在矩阵中的位置,组织需要使用专家判断来评估每个风险的概率和影响。专家通常是那些具有新近类似项目经验的人。专家判断经常可通过风险研讨会或访谈来获取。应该注意消除某个专家的偏见。
第二版P559@18.5.2
出题概率:★★★
分类:18.风险管理
67、()不属于控制风险的输入。
A.风险管理计划
B. 风险登记册
C.变更请求
D.范围管理计划
参考答案:C
参考解析:
18.8.1控制风险的输入
1. 项目管理计划
2. 风险登记册
3. 工作绩效数据
4. 工作绩效报告
第二版P573@18.8.1
出题概率:★
分类:18.风险管理
68、关于人员安全管理的描述,不正确的是∶()
A.组织可以建立安全领导小组,负责本组织机构的信息系统安全工作
B.关键岗位人员应定期接受安全培训,加强安全意识
C.对于离岗人员要收回机构提供的设备
D.关键岗位离岗人员承诺保密要求且进行安全审查后可办理调离手续
参考答案:D
参考解析:
17.4.3 离岗人员安全管理
(1) 基本要求:立即中止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限;收回所有相关证件、徽章、密钥和访问控制标记等;收回机构提供的设备等。
(2) 调离后的保密要求:在上述基础上,管理层和信息系统关键岗位人员调离岗位, 必须经单位人事部门严格办理调离手续,承诺其调离后的保密要求。
(3) 离岗的审计要求:在上述基础上,涉及组织机构管理层和信息系统关键岗位的人员调离单位,必须进行离岗安全审查,在规定的脱密期限后,方可调离。
(4)关键部位人员的离岗要求:在上述基础上,关键部位的信息系统安全管理人员 离岗,应按照机要人员管理办法办理。
第二版P535@17.4.3
出题概率:★
分类:17.安全管理
69、依据《信息安全等级保护管理方法》,信息系统破坏后,会对社会秩序和公共利益造成特别严重损害。或者对国家安全造成严重损害,该信息系统安全保护等级为()
A.第二级
B.第三级
C.第四级
D.第五级
参考答案:C
参考解析:
17.6信息安全等级保护
《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级。
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
第二版P541@17.6
出题概率:★★
分类:17.安全管理
70、关于标准的描述,不正确的是∶()
A.标准分为国际标准、国家标准、行业标准、区域/地方标准和企业标准
B.GB 指强制性国家标准,GB/T 指推荐性国家标准
C.标准的主标题说明了标准化的对象,是不可省略的
D.标准制定分立项、起草、征求意见、批准、出版、复审6个阶段
参考答案:D
参考解析:
21.6.5我国各级标准的制定以及标准的有效期
国家标准的制定有一套正常程序,每一个过程都要按部就班地完成> 这个过程分为前期准备、立项、起草、征求意见、审查、批准、出版、复审和废止9个阶段。
第二版P605@21.6.5
出题概率:★★
分类:21.法律法规/标准
更多资料内容请在微信中搜索“信息系统项目管理师口袋应试”小程序,其它专业可以搜索小程序“口袋应试”在搜索结果中选择,或访问我的个人网站。已开通的有:集成中级口袋应试、网络规划师口袋应试、网络工程师口袋应试、网络规划师口袋应试
https://www.ssper.com.cn/product/71、A grid for mpping the probability of occurrence of each impact on project objectives if that risk occurs is used in ().
A.risk plan process
B.risk control process
D.risk response process
C.risk analysis process
参考答案:D
参考译文:
()中使用了一个网格,用于绘制如果风险发生,对项目目标的每个影响发生的概率。
A:风险计划过程
B:风险控制流程
C:风险的反应过程
D:风险分析过程
分类:25.英语
72、Machine learning a fundamental concept of () research since the field ´s inception,is the study of computer algorithms that improve automatically through experience.
A.date center
B.artificial intelligence
C.edge computimg
D.lnternet Protocol Version 6
参考答案:B
参考译文:
机器学习是研究通过经验自动改进的计算机算法的一个基本概念。
A:日期中心
B:人工智能
C:边缘计算
D:互联网协议版本6
分类:25.英语
73、The project () processes include: develop project charter, develop project management plan,direct and manage project work,manage project knowledge,monitor and control project work,perform integrated change control and close project or phase.
A.integration management
B.scope management
C.schedule management
D.resource management
参考答案:A
参考译文:
项目()过程包括:制定项目章程、制定项目管理计划、指导和管理项目工作、管理项目知识、监控项目工作、实施综合变更控制和关闭项目或阶段。
A:集成管理
B:范围管理
C:进度管理
D:资源管理
分类:25.英语
74、()includes the process for incorporating the organization's quality policy regarding planning managing and controlling project and product quality requirements in order to meet stakeholders’objectives.
A.Project risk management
B.Project communication management
C.Project stakeholder management
D.Project quality management
参考答案:D
参考译文:
()包括将组织关于计划、管理和控制项目和产品质量要求的质量方针纳入以满足涉众目标的过程。
A:项目风险管理
B:项目沟通管理
C:项目干系人管理
D:项目质量管理
分类:25.英语
75、()is the process of monitoring the status of the project to update the projects costs and managing changes to the cost baseline.
A.Control costs
B.Costs udates
C.Validate scope
D.Monitor communications
参考答案:A
参考译文:
()是监控项目状态以更新项目成本和管理成本基线变更的过程。
A:控制成本
B:成本更新
C:验证的范围
D:监控通信
分类:25.英语
总结:
第一章和第三章依然是出题最多的章节,希望大家在今后的复习中,需要将第一章和第三章作为重点章节来掌握。除此之外,计算题、第六章整体管理、第七章范围管理也是出题的重要章节。另外需要说明的是,今年的扩展知识中的考题里,十四五规划考得较多,包括高级项目经理也出现了类似的题目,大家在复习时,如果时间宽裕的话,尽量将十四五规划中关于信息方面的内容多了解一下。
其它专业可以在微信中搜索“口袋应试”查找相应专业,已开通的专业有:信息系统项目管理师、网络规划设计师、系统集成项目管理工程师 、网络工程师
1311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
