• 试题1

  某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（ ）的要求。
  A. 资产识别和评估
  B. 威胁识别和分析
  C. 脆弱性识别和分析
  D. 等保识别和分析

• 试题2

  一个为期2年的项目已经实施了1年，在项目期间不同的项目成员进进出出，团队成员已经发生了较大的变化，而相应的团队职责分工也已经与原计划有了很多出入。最近团队成员在为一个工作包由谁来负责产生了分歧，项目经理查看了项目计划，他发现很多工作包都没有规定负责人，或者是原定的负责人已经发生了变更。针对这种情况，项目经理应该首先（）以加强对项目的管控。
  A．为该工作包指定负责人   
  B．重新制定责任分配矩阵
  C．重新分解项目工作包   
  D．重新制定人力资源计划

• 试题3

  关于项目收尾的描述，不正确的是：（）。
  A、项目收尾分为管理收尾和合同收尾
  B、管理收尾和合同收尾都要进行产品核实，都要总结经验教训
  C、每个项目阶段结束时都要进行相应的管理收尾
  D、对于整个项目而言，管理收尾发生在合同收尾之前
  

系统集成项目管理工程师每日练习题答案解析（2023/9/5）

• 试题1

  信管网参考答案：B

  信管网参考解析：

  对威胁的识别和分析，不同安全等级应有选择地满足以下要求的一项：

  a）威胁的基本分析：应根据以往发生的安全事件，外部提供的资料和累计的经验，对威胁进行粗略的分析。

  b）威胁列表：在a）的基础上，结合业务应用，系统结构特点以及访问流程等因素，建立并维护安全列表；由于不同业务系统面临的威胁是不同的，应针对每个或者每类资产有一个威胁列表。

  c）威胁详细分析：在b）的基础上，考虑威胁源在保密性、完整性或可用性等方面造成损失，对威胁的可能性和影响等属性进行分析，从而得到威胁的等级，威胁等级也可通过综合威胁的可能性和强度的评价获得。

  d“）使用检测工具捕捉攻击，在c）的基础上，对关键区域或部位进行威胁分析和评估，对业务应用许可并得到批准的条件下，可使用检测工具在特定时间捕捉攻击信息进行威胁分析。

• 试题2

  信管网参考答案：B

  信管网参考解析：

  责任分配矩阵是用来表示需要完成的工作由哪个团队成员负责的矩阵，或需要完成的工作与哪个团队成员有关的矩阵。因为题目提到“发现很多工作包都没有规定负责人，或者是原定的负责人已经发生了变更。”证明工作没有分清责任人。
  责任分配矩阵(RAM)：http://www.cnitpm.com/pm/8974.html

• 试题3

  信管网参考答案：D

  信管网参考解析：管理收尾又叫行政收尾，从整个项目说，合同收尾发生在行政收尾之前；如果是以合同形式进行的项目，在收尾阶段，先要进行采购审计和合同收尾，然后进行行政收尾。项目总结属于项目收尾的管理收尾。而管理收尾有时又被称为行政收尾，就是检查项目团队成员及相关干系人是否按规定履行了所有职责。
  结束项目或阶段的概述：http://www.cnitpm.com/pm1/38646.html