第381题

关于信息系统岗位人员管理的要求，不正确的是（    ）。

A.安全管理员和系统管理员不能由一人兼任

B.业务开发人员不能兼任安全管理员、系统管理员

C.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作

D.关键岗位在处理重要事物或操作时，应保证二人同时在场

参考答案：A

解析：

本题考查的是岗位安全考核与培训。

对信息系统岗位人员的管理，应根据其关键程度建立相应的管理要求。

（1）对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理；允许一人多岗，但业务应用操作人员不能由其关键岗位人员兼任；关键岗位人员应定期接受安全培训，加强安全意识和风险防范意识。

（2）兼职和轮岗要求：业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作：必要时关键岗位人员应采取定期轮岗制度。

（3）权限分散要求：在上述基础上，应坚持关键岗位“权限分散、不得交叉覆盖”的原则，系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。

（4）多人共管要求：在上述基础上，关键岗位人员处理重要事务或操作时，应保持二人同时在场，关键事务应多人共管。

（5）全面控制要求：在上述基础上，应采取对内部人员全面控制的安全保证措施，对所有岗位工作人员实施全面安全管理。

综上所述，选择A选项。

第382题

关于信息系统岗位人员管理的要求，不正确的是（   ）。

A.业务开发人员和系统维护人员不能兼任安全管理员、系统管理员

B.对安全管理员、系统管理员等重要岗位进行统一管理，不可一人多岗

C.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作

D.关键岗位在处理重要事务或操作时，应保证二人同时在场

参考答案：B

解析：

考查岗位安全考核与培训.

人员安全管理：

（1）对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理；允许一人多岗，但业务应用操作人员不能由其他关键岗位人员兼任；关键岗位人员应定期接受安全培训，加强安全意识和风险防范意识；

（2）兼职和轮岗要求：业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作；必要时关键岗位人员应采取定期轮岗制度；

（3）权限分散要求：在上述基础上，应坚持关键岗位“权限分散、不得交叉覆盖”的原则，系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作；

（4）多人共管要求：在上述基础上，关键岗位人员处理重要事务或操作时，应保持二人同时在场，关键事务应多人共管；

（5）离岗的审计要求：在规定的脱密期限后，方可调离。

题干问”不正确的是”,故选择B选项。

第383题

系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作，这遵循了人员安全管理方面的（  ）。

A.兼职和轮岗要求

B.权限分散要求

C.多人共管要求

D.全面控制要求

参考答案：B

解析：

考查岗位安全考核与培训。

系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作，这遵循了人员安全管理方面的权限分散要求。

【思路点拨】对信息系统岗位人员的管理，应根据其关键程度建立相应的管理要求。

（1）对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理；允许一人多岗，但业务应用操作人员不能由其他关键岗位人员兼任；关键岗位人员应定期接受安全培训，加强安全意识和风险防范意识。

（2）兼职和轮岗要求：业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作；必要时关键岗位人员应采取定期轮岗制度。

（3）权限分散要求：在上述基础上，应坚持关键岗位“权限分散、不得交叉覆盖”的原则，系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。

（4）多人共管要求：在上述基础上，关键岗位人员处理重要事务或操作时，应保持二人同时在场，关键事务应多人共管。

（5）全面控制要求：在上述基础上，应采取对内部人员全面控制的安全保证措施，对所有岗位工作人员实施全面安全管理。

第384题

关于信息系统岗位人员的安全管理的描述，不正确的是：(  )。

A.对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理

B.紧急情况下，关键岗位人员可独自处理重要事务或操作

C.人员离岗后，应立即中止其所有访问权限

D.业务开发人员和系统维护人员不能兼任安全管理员

参考答案：B

解析：

本题考查的是离岗人员安全管理内容。

根据多人共管要求，关键岗位人员处理重要事务或操作时，应保持二人同时在场，关键事务应多人共管。紧急情况下，关键岗位人员也不可独自处理重要事务或操作，故此题正确答案为B。

第385题

根据《关于信息安全等级保护改造的实施意见》的规定，信息系统受到破损后，会对社会秩序和公共利益造成较大的损害，或者对国家安全造成损害，该信息系统应实施（）的信息安全保护。

A.第一级

B.第二级

C.第三级

D.第四级

参考答案：C

解析：

本题考查的是信息安全等级保护的基础知识。

这是必须死记住的知识点。

（一）第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

（二）第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

（三）第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

（四）第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

（五）第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。 

【思路点拨】随着级别的增加，对国家安全、社会秩序、经济建设和公共利益的危害会越来越大。

第386题

根据《信息安全等级保护管理方法》规定，信息系统受到破坏后，对社会秩序和公众利益造成严重损害，或者对国家安全造成损害，则该信息系统的安全保护等级为（）。

A.一级

B.二级

C.三级

D.四级

参考答案：C

解析：

本题考查的是信息安全等级保护。

信息系统的安全保护等级分为以下5级：

第一级：对公民、法人和其他组织的合法权益造成损害。

第二级：对公民、法人和其他组织的合法权益造成严重损害，或对社会秩序和公共利益造成损害，但不损害国家安全。

第三级：对社会秩序和公共利益造成严重损害，或对国家安全造成损害。

第四级：对社会秩序和公共利益造成特别严重损害，或对国家安全造成严重损害。

第五级：对国家安全造成特别严重损害。

根据题干中的对社会秩序和公共利益造成严重损害，或者对国家造成损害可知，属于信息安全等级保护中的滴三级，所以正确答案是C。信息安全5个等级保护必须掌握，易在选择题中考查。

第387题

风险性质会因时空各种因素变化而有所变化，这体现了风险的（   ）。

A.客观性

B.相对性

C.偶尔性

D.不确定性

参考答案：B

解析：

本题考查风险的性质。

风险的性质：

1.客观性：风险是一种不以人的意志为转移，独立于人的意识之外的客观存在；

2.偶然性：由于信息的不对称，未来风险事件发生与否难以预测；

3.相对性：风险性质会因时空各种因素变化而有所变化；

4.社会性：风险具有很大的社会影响力；

5.不确定性：发生时间的不确定性。

故选择B选项。

第388题

（）不是风险识别的原则。

A.由粗及细，由细及粗

B.先怀疑，后排除

C.对客户保密

D.排除与确认并重

参考答案：C

解析：

本题考查的是风险识别的原则。

风险识别的原则包括：

（1）由粗及细，由细及粗。

（2）严格界定风险内涵并考虑风险因素之间的相关性。

（3）先怀疑，后排除。

（4）排除与确认并重，对于肯定不能排除但又不能肯定予以确认的风险按确认考虑。

（5）必要时，可做实验论证。

风险识别活动的参与者包括客户，不应该对客户进行保密，故此题正确答案为C。

【思路点拨】风险识别原则是一个重要的考点，在案例题中进行考查要会默写。

第389题

识别风险过程的主要输出就是风险登记册，风险登记册始于识别风险过程，在项目实施过程中供其他风险管理过程和项目管理过程使用，风险登记册中的（）内容是识别风险过程中产生的。

A.风险紧迫性或风险分类

B.已识别的风险清单

C.商定的应当策略

D.风险责任人及其职责

参考答案：B

解析：

本题考查的是风险识别的输出。

风险识别的输出是风险登记册，风险登记册包括：已识别风险清单和潜在应对措施清单。

第390题

风险识别的输出是（）

A.风险因素

B.已识别风险清单

C.风险概率

D.风险损失

参考答案：B

解析：

本题考查的是风险识别的输出。

风险识别的输出是风险登记册，风险登记册包括：已识别风险清单和潜在应对措施清单。故此题正确答案为B。

第391题

（  ）is the process of identifying individual project risks as well as source of overall project risk,and documenting their characteristics.

A.identify risks

B.monitor risks

C.implement risks responses

D.plan risk management

参考答案：A

解析：

（  ）是识别单个项目风险以及整个项目风险的来源，并记录其特征的过程。

A. 识别风险

B. 监控风险

C. 实施风险应对措施

D. 计划风险管理

第392题 关于风险识别的描述，不正确的是（ ）。

A.风险识别的原则包括：先怀疑，后排除

B.风险识别技术包括文档审查、假设分析与SWOT分析

C.识别风险活动需在项目启动时全部完成

D.风险登记册包括已识别风险清单和潜在应对措施清单

参考答案：C

解析：

风险识别是一个反复进行的过程。

第393题

关于风险识别的描述，不正确的是（  ）。

A.风险识别的原则包括：先怀疑，后排除

B.识别风险活动仅在项目启动时进行

C.风险识别技术包括文档审查，假设分析与swot分析

D.风险登记册包括已识别清单和潜在应对措施清单

参考答案：B

解析：

本题考查的是识别风险。

风险识别的原则：由粗及细，由细及粗；严格界定风险内涵并考虑风险因素之间的相关性；先怀疑，后排除；排除与确认并重。对于肯定不能排除但又不能肯定予以确认的风险按确认考虑；必要时，可作实验论证，A正确。

识别风险是一个反复的过程，贯穿项目始终，B不正确。

风险识别的工具与技术：文档审查、信息收集技术、核对单分析、假设分析、图解技术、SWOT分析、专家判断，C正确。

最初的风险登记册包含如下信息：已识别风险清单、潜在应对措施清单，D正确。

综上所述，选择B选项。

第394题

（   ）is the process of identifying individual project risks as well as source of overall project risk , and documenting their characteristics.

A.Identify Risks

B.Monitor Risks

C.Implement Risk Responses

D.Plan Risk Management

参考答案：A

解析：

考查识别风险的相关知识。

（识别风险）是识别单个项目风险和总体项目风险来源，并记录其特征的过程。

A. 识别风险

B. 监控风险

C. 实施风险应对措施

D. 规划风险管理

第395题

Project Integration Management includes the processes and activities to identify, define, combine, unify, and coordinate the various processes and project management activities within the Project Management Process Groups.（  ）process does not belong to Project Integration Management.

A.Developing project charter

B.Developing project management plan

C.Analyzing project risks

D.Monitoring and controlling project

参考答案：C

解析：

项目整合管理包括在项目管理过程组中识别、定义、组合、统一和协调各种过程和项目管理活动的过程和活动。（识别项目风险）过程不属于项目整合管理。

第396题

项目经理张工在项目风险管理过程中，使用如下公式进行风险评估：风险值=风险发生的概率*风险发生后的后果该项目分析管理处于（）阶段。

A.识别风险

B.实施定性风险分析

C.实施定量风险分析

D.规划风险应对

参考答案：B

解析：

本题考查的是实施定性风险分析的工具与技术。

实施定性风险分析的工具与技术中的概率和影响矩阵用来评估风险值的公式就是：风险值=风险发生的概率*风险发生后的后果，所以该项目分析管理处于实施定性风险分析阶段。故此题正确选项为B，在学习实施定性风险分析的工具与技术时不光要掌握包括什么技术，还要掌握技术中涉及的内容。

第397题

在进行项目风险定性分析时，可能会涉及到（）

A.建立概率及影响矩阵

B.决策树分析

C.敏感性分析

D.建模和模拟

参考答案：A

解析：

本题考查的是实施定性风险分析的工具与技术。

实施定性风险分析的工具与技术包括：1、风险概率和影响评估 2、概率和影响矩阵 3、风险数据质量评估 4、风险分类 5、风险紧迫性评估 6、专家判断。决策树分析、敏感性分析、建模和模拟均属于实施定量风险分析的工具与技术。

第398题

关于风险分析的描述，不正确的是（  ）。

A.风险概率评估旨在调查风险对项目目标的潜在影响

B.风险数据质量评估要考查风险数据的准确性、可靠性和完整性

C.实施定量风险分析一般在实施定性风险分析过程之后开展

D.在没有足够的数据建立模型时，定量风险分析可能无法实施

参考答案：A

解析：

考查风险分析的相关知识。

风险概率评估旨在调查每个具体风险发生的可能性。

概率和影响矩阵：根据风险可能对实现项目目标产生的潜在影响，对风险进行优先排序。

题干问“不正确的是”，故选择A选项。

【思路点拨】要熟记每个子过程的定义，以及对每个工具及技术有自己的理解。

第399题

（   ）不属于风险定性分析的输出。

A.风险评级和分值

B.实现项目目标的概率

C.风险紧迫性

D.风险分类

参考答案：B

解析：

本题考查的是实施风险定性分析的输出。

实施定性风险分析的输出：

（1）风险登记册。随着定性风险评估产生出新信息，而更新风险登记册。更新的内容包括对每个风险的概率和影响评估、风险评级和分值、风险紧迫性或风险分类，以及低概率风险的观察清单或需要进一步分析的风险。

（2）假设条件日志。随着定性风险评估产生出新信息，假设条件可能发生变化。需要根据这些新信息来调整假设条件日志。假设条件可包含在项目范围说明书中，也可记录在独立的假设条件日志中。

（3）综上所述，选择B选项。

第400题

（   ）不属于定性风险分析的输出。

A.项目按时完成的概率

B.风险评级和分值

C.风险紧迫性

D.风险分类

参考答案：A

解析：

本题考查的是实施定性风险分析的输出。
可能更新的项目文件包括（但不限于）：

（1）风险登记册：概率和影响评估、风险评级和分值、风险紧迫性或风险分类。

（2）假设条件日志。
实施定性风险分析的输出必须掌握，易考查选择题。