• 試題1

  當評估項目的成本績效數據時，根據數據與基線的偏差程度將作出不同的反應。例如，10%的偏差可能不需作出反應，而100%的偏差將需要進行調查，對成本偏差的判斷會使用（ ）。.
  A．成本基準計劃
  B．變更管理計劃
  C．績效衡量計劃
  D．偏差管理計劃

• 試題2

  某企業(yè)以公開招標方式選擇承建方，下列做法中，（ ）是違反《中華人民共和國招標投標法》規(guī)定的。
  A、建設方未委托招標代理機構，自行編制招標文件和組織評標
  B、建設方在開標前組織潛在投標人踏勘項目現場
  C、建設方在提交投標文件截止日前第15日修改招標文件，書面通知所有招標文件收受人
  D、建設方在招標文件中確定發(fā)出招標文件后的第15日為投標人提交投標文件截止之日

• 試題3

  小張的U盤中存儲有企業(yè)的核心數據。針對該U盤，以下有關信息安全風險評估的描述中，不正確的是（ ）。
  A．風險評估首先要確定資產的重要性，由于該U盤中存儲有核心數據，安全性要求高，因此該U盤重要性賦值就高
  B．如果公司制定了U盤的安全使用制度，小張的U盤就不具有脆弱性
  C．如果小張的計算機在接入U盤時沒斷網線，木馬病毒就構成對該U盤的威脅
  D．風險分析要同時考慮資產的重要性、威脅概率和脆弱性嚴重程度

信息系統(tǒng)項目管理師每日練習題答案解析（2023/6/19）

• 試題1

  信管網參考答案：A

  信管網參考解析：在項目管理的計劃階段，需要制定成本管理計劃，其中一個重要組成部分就是成本基準計劃，成本基準計劃規(guī)定了成本基線，成本基線是用來量度與檢測項目成本績效的，按時間分段預算。將按時段估算的成本加在一起，即可得出成本基準，通常以S曲線形式顯示。S曲線也表明了項目的預期基金。項目經理在開銷之前，如能提供必要的信息去支持資金要求，以確保資金流可用，其意義非常重大。需要項目，特別是大項目，可能要多個成本基準，用以度量項目成本績效的各個方面。例如，開支計劃或現金流預測就是度量支出的成本基準。因此當進行績效評估時，實際發(fā)生的成本需要跟成本基準計劃中的成本基線進行比較，根據二者偏差值，采取不同的應對措施。

• 試題2

  信管網參考答案：D

  信管網參考解析：

  
  

  中華人民共和國招標投標法規(guī)定：

  1、招標人對已發(fā)出的招標文件進行必要的澄清或修改的，應當在招標文件要求提交投標文件截止時間至少15日前，以書面形式通知所有招標文件接收人；

  2、依法必須進行招標的項目，自招標文件開始發(fā)出日起至投標人提交截止之日止，最短不少于20日；

  3、評標委員會由招標人代表、有關經濟和技術方面的專家組成，成員人數為 5人以上單數，其中技術和經濟方面的專家不得少于成員總數的2/3，專家應當從事相關領域工作滿8年；

  4、招標人和中標人應當自中標通知書發(fā)出之日起30日內，按照招標文件和中標人的投標文件訂立書面合同；

  5、依法必須進行招標的項目，招標人應當自確定中標人之日起15日內，向有關行政監(jiān)管部門提交招標投標情況的書面報告。

  
  

• 試題3

  信管網參考答案：B

  信管網參考解析：

   威脅、脆弱性、影響之間存在著一定的對應關系，威脅可看成從系統(tǒng)外部對系統(tǒng)產生的作用而導致系統(tǒng)功能及目標受阻的所有現象。脆弱性則可以看成是系統(tǒng)內部的薄弱點。脆弱性是客觀存在的，脆弱性本身沒有實際的傷害，但威脅可以利用脆弱性發(fā)揮作用。實際上，系統(tǒng)的風險可以看做是威脅利用了脆弱性而引起的。如果系統(tǒng)不存在脆弱性，那么威脅也不存在，風險也就沒有了。但實際上沒有脆弱性的系統(tǒng)是沒有的，因此系統(tǒng)也要受到各種各樣的威脅。
     假設威脅不存在，系統(tǒng)本身的脆弱性仍然帶來一定的風險。如數據管理中的數據不同步導致完整性遭到破壞；存儲設備硬件故障使大量數據丟失。這些都是系統(tǒng)本身的脆弱性導致的損失，并且與威脅無關。
      由上述威脅、脆弱性和影響之間的關系可知，選項B的說法是不正確的。