• 試題1

  入侵是指沒有經(jīng)過授權就非法獲得系統(tǒng)的訪問權限或相關授權的行為，其中攻擊者利用默認密碼進入系統(tǒng)內部屬于（）入侵方式
  A、旁路控制
  B、假冒
  C、口令破譯
  D、合法用戶的非授權訪問

• 試題2

  某種大型種植企業(yè)今年要建設一個構建在公有云上的企業(yè)招投標信息系統(tǒng)，項目經(jīng)理稱現(xiàn)在正在進行軟件采購，按照信息系統(tǒng)的生命周期5階段劃分法，當前處于（）階段。
  A、系統(tǒng)規(guī)劃
  B、系統(tǒng)分析
  C、系統(tǒng)設計
  D、系統(tǒng)實施
  

• 試題3

  項目不確定性的應對方法包括：（）。
  ① 聽取專家分析和專項市場分析
  ② 提高組織和團隊的適應性能力
  ③ 建立項目關鍵績效指標
  ④ 權衡項目多種因素選擇最佳方案
  ⑤ 應用系統(tǒng)的方法交付項目成果
  ⑥ 對潛在的不確定性估算發(fā)生概率
  A．①②③⑤
  B．①③④⑥
  C．①③⑤⑥
  D．①②④⑥
  

信息系統(tǒng)項目管理師每日練習題答案解析（2024/1/4）

• 試題1

  信管網(wǎng)參考答案：C

  信管網(wǎng)參考解析：

  入侵是指沒有經(jīng)過授權就非法獲得系統(tǒng)的訪問權限或相關授權的行為，其中攻擊者利用默認密碼進入系統(tǒng)內部，說明入侵者已經(jīng)破譯了口令，屬于口令破譯入侵方式。

  非授權訪問是指沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

  這題有參考資料說是D，這里以軟考辦官方輔導資料答案為準

• 試題2

  信管網(wǎng)參考答案：D

  信管網(wǎng)參考解析：按理論知識答題，不要想當然認為是這樣，具體看解析。系統(tǒng)實施階段是將設計的系統(tǒng)付諸實施的階段。這一階段的任務包括計算機等設備的購置、安裝和調試、程序的編寫和調試、人員培訓、數(shù)據(jù)文件轉換、系統(tǒng)調試與轉換等。軟件采購說明是進行設備的采購，屬于實施階段

• 試題3

  信管網(wǎng)參考答案：D

  信管網(wǎng)參考解析：項目中必然存在不確定性，任何活動的影響都無法準確預測，而且可能會產(chǎn)生一系列的不確定性。針對不確定性的應對方法主要包括：
  (1) 收集信息?？梢詫π畔⑹占头治龉ぷ鬟M行規(guī)劃，以便發(fā)現(xiàn)更多信息(如進行研究、爭取專家參與或進行市場分析)來減少不確定性。
  (2) 為多種結果做好準備。制定可用的解決方案，包括備份或應急計劃，為每一個不確定性做好準備。如果存在大量潛在不確定性，項目團隊需要對潛在原因進行分類和評估，估算其發(fā)生的可能性。
  (3) 集合設計。探索各種選項，來權衡包括時間與成本、質量與成本、風險與進度、進度與質量等多種因素，在整個過程中，舍棄無效或次優(yōu)的替代方案，以便項目團隊能夠從各種備選方案中選擇最佳方案。
  (4) 增加韌性。韌性是對意外變化快速適應和應對的能力，韌性既適用于項目團隊成員，也適用于組織過程。如果對產(chǎn)品設計的初始方法或原型無效，則項目團隊和組織需要能夠快速學習、適應和應對變化。