• 试题1

  范围说明书的内容不包括（）。
  A.项目目标与产品范围描述
  B.项目需求与项目边界
  C.项目交付成果与干系人清单
  D.假设条件与项目制约因素
  

• 试题2

  某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（ ）的要求。
  A. 资产识别和评估
  B. 威胁识别和分析
  C. 脆弱性识别和分析
  D. 等保识别和分析

• 试题3

  项目将要完成时，客户要求对工作范围进行较大的变更，项目经理应（ ）。
  A．执行变更
  B．将变更能造成的影响通知客户
  C．拒绝变更
  D．将变更作为新项目来执行

系统集成项目管理工程师每日练习题答案解析（2022/11/17）

• 试题1

  信管网参考答案：C

  信管网参考解析：范围说明书内容包括：项目目标、产品范围描述、项目需求、项目边界、项目的可交付成果、项目的制约因素、假设条件。干系人清单不属于项目范围说明书的内容，故答案选C 。

• 试题2

  信管网参考答案：B

  信管网参考解析：

  对威胁的识别和分析，不同安全等级应有选择地满足以下要求的一项：

  a）威胁的基本分析：应根据以往发生的安全事件，外部提供的资料和累计的经验，对威胁进行粗略的分析。

  b）威胁列表：在a）的基础上，结合业务应用，系统结构特点以及访问流程等因素，建立并维护安全列表；由于不同业务系统面临的威胁是不同的，应针对每个或者每类资产有一个威胁列表。

  c）威胁详细分析：在b）的基础上，考虑威胁源在保密性、完整性或可用性等方面造成损失，对威胁的可能性和影响等属性进行分析，从而得到威胁的等级，威胁等级也可通过综合威胁的可能性和强度的评价获得。

  d“）使用检测工具捕捉攻击，在c）的基础上，对关键区域或部位进行威胁分析和评估，对业务应用许可并得到批准的条件下，可使用检测工具在特定时间捕捉攻击信息进行威胁分析。

• 试题3

  信管网参考答案：B

  信管网参考解析：

  要进行范围变更控制，基本步骤如下：
  (1)要事前定义或引用范围变更的有关流程。它包括必要的书面文件(如变更申请单)、纠正行动、跟踪系统和授权变更的批准等级。变更控制系统与其他系统相结合，如配置管理系统来控制项目范围。当项目受合同约束时，变更控制系统应当符合所有相关合同条款。
  (2)当有人提出变更时，应以书面的形式提出并按事前定义的范围变更有关流程处理。
  根据上述步骤和变更处理的原则，尤其是项目将要完成时，如果客户要求对工作范围进行较大的变更，项目经理不应首先执行变更、拒绝变更或将变更作为新项目来执行，而是依据范围变更的有关流程先“将变更能造成的影响通知客户”。