• 試題1

  當(dāng)評估項目的成本績效數(shù)據(jù)時，根據(jù)數(shù)據(jù)與基線的偏差程度將作出不同的反應(yīng)。例如，10%的偏差可能不需作出反應(yīng)，而100%的偏差將需要進(jìn)行調(diào)查，對成本偏差的判斷會使用（ ）。.
  A．成本基準(zhǔn)計劃
  B．變更管理計劃
  C．績效衡量計劃
  D．偏差管理計劃

• 試題2

  某企業(yè)以公開招標(biāo)方式選擇承建方，下列做法中，（ ）是違反《中華人民共和國招標(biāo)投標(biāo)法》規(guī)定的。
  A、建設(shè)方未委托招標(biāo)代理機(jī)構(gòu)，自行編制招標(biāo)文件和組織評標(biāo)
  B、建設(shè)方在開標(biāo)前組織潛在投標(biāo)人踏勘項目現(xiàn)場
  C、建設(shè)方在提交投標(biāo)文件截止日前第15日修改招標(biāo)文件，書面通知所有招標(biāo)文件收受人
  D、建設(shè)方在招標(biāo)文件中確定發(fā)出招標(biāo)文件后的第15日為投標(biāo)人提交投標(biāo)文件截止之日

• 試題3

  小張的U盤中存儲有企業(yè)的核心數(shù)據(jù)。針對該U盤，以下有關(guān)信息安全風(fēng)險評估的描述中，不正確的是（ ）。
  A．風(fēng)險評估首先要確定資產(chǎn)的重要性，由于該U盤中存儲有核心數(shù)據(jù)，安全性要求高，因此該U盤重要性賦值就高
  B．如果公司制定了U盤的安全使用制度，小張的U盤就不具有脆弱性
  C．如果小張的計算機(jī)在接入U盤時沒斷網(wǎng)線，木馬病毒就構(gòu)成對該U盤的威脅
  D．風(fēng)險分析要同時考慮資產(chǎn)的重要性、威脅概率和脆弱性嚴(yán)重程度

信息系統(tǒng)項目管理師每日練習(xí)題答案解析（2023/6/19）

• 試題1

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：在項目管理的計劃階段，需要制定成本管理計劃，其中一個重要組成部分就是成本基準(zhǔn)計劃，成本基準(zhǔn)計劃規(guī)定了成本基線，成本基線是用來量度與檢測項目成本績效的，按時間分段預(yù)算。將按時段估算的成本加在一起，即可得出成本基準(zhǔn)，通常以S曲線形式顯示。S曲線也表明了項目的預(yù)期基金。項目經(jīng)理在開銷之前，如能提供必要的信息去支持資金要求，以確保資金流可用，其意義非常重大。需要項目，特別是大項目，可能要多個成本基準(zhǔn)，用以度量項目成本績效的各個方面。例如，開支計劃或現(xiàn)金流預(yù)測就是度量支出的成本基準(zhǔn)。因此當(dāng)進(jìn)行績效評估時，實際發(fā)生的成本需要跟成本基準(zhǔn)計劃中的成本基線進(jìn)行比較，根據(jù)二者偏差值，采取不同的應(yīng)對措施。

• 試題2

  信管網(wǎng)參考答案：D

  信管網(wǎng)參考解析：

  
  

  中華人民共和國招標(biāo)投標(biāo)法規(guī)定：

  1、招標(biāo)人對已發(fā)出的招標(biāo)文件進(jìn)行必要的澄清或修改的，應(yīng)當(dāng)在招標(biāo)文件要求提交投標(biāo)文件截止時間至少15日前，以書面形式通知所有招標(biāo)文件接收人；

  2、依法必須進(jìn)行招標(biāo)的項目，自招標(biāo)文件開始發(fā)出日起至投標(biāo)人提交截止之日止，最短不少于20日；

  3、評標(biāo)委員會由招標(biāo)人代表、有關(guān)經(jīng)濟(jì)和技術(shù)方面的專家組成，成員人數(shù)為 5人以上單數(shù)，其中技術(shù)和經(jīng)濟(jì)方面的專家不得少于成員總數(shù)的2/3，專家應(yīng)當(dāng)從事相關(guān)領(lǐng)域工作滿8年；

  4、招標(biāo)人和中標(biāo)人應(yīng)當(dāng)自中標(biāo)通知書發(fā)出之日起30日內(nèi)，按照招標(biāo)文件和中標(biāo)人的投標(biāo)文件訂立書面合同；

  5、依法必須進(jìn)行招標(biāo)的項目，招標(biāo)人應(yīng)當(dāng)自確定中標(biāo)人之日起15日內(nèi)，向有關(guān)行政監(jiān)管部門提交招標(biāo)投標(biāo)情況的書面報告。

  
  

• 試題3

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：

   威脅、脆弱性、影響之間存在著一定的對應(yīng)關(guān)系，威脅可看成從系統(tǒng)外部對系統(tǒng)產(chǎn)生的作用而導(dǎo)致系統(tǒng)功能及目標(biāo)受阻的所有現(xiàn)象。脆弱性則可以看成是系統(tǒng)內(nèi)部的薄弱點(diǎn)。脆弱性是客觀存在的，脆弱性本身沒有實際的傷害，但威脅可以利用脆弱性發(fā)揮作用。實際上，系統(tǒng)的風(fēng)險可以看做是威脅利用了脆弱性而引起的。如果系統(tǒng)不存在脆弱性，那么威脅也不存在，風(fēng)險也就沒有了。但實際上沒有脆弱性的系統(tǒng)是沒有的，因此系統(tǒng)也要受到各種各樣的威脅。
     假設(shè)威脅不存在，系統(tǒng)本身的脆弱性仍然帶來一定的風(fēng)險。如數(shù)據(jù)管理中的數(shù)據(jù)不同步導(dǎo)致完整性遭到破壞；存儲設(shè)備硬件故障使大量數(shù)據(jù)丟失。這些都是系統(tǒng)本身的脆弱性導(dǎo)致的損失，并且與威脅無關(guān)。
      由上述威脅、脆弱性和影響之間的關(guān)系可知，選項B的說法是不正確的。