CISM信息安全项目管理考试重点内容解读.docxVIP

第PAGE页共NUMPAGES页

CISM信息安全项目管理考试重点内容解读

一、单选题（共10题，每题2分）

1.在CISM项目管理中，项目经理在制定项目范围时，最常用的工具是什么？

A.敏捷方法

B.基准比较

C.专家判断

D.偏差分析

2.信息安全项目中，风险登记册的更新频率通常取决于以下哪项因素？

A.项目预算

B.风险优先级

C.项目进度

D.团队成员变动

3.根据CISM框架，项目质量管理计划的核心内容不包括以下哪项？

A.质量目标

B.质量度量

C.变更控制流程

D.质量审计

4.在信息安全项目中，干系人期望管理的关键步骤是什么？

A.召开多次会议

B.制定详细沟通计划

C.忽略反对意见

D.仅依赖高层领导支持

5.CISM中，项目整合管理的主要目的是什么？

A.确保所有子计划一致

B.控制项目范围蔓延

C.减少项目成本

D.优化团队绩效

6.信息安全项目中，最常见的干系人冲突类型是什么？

A.资源分配

B.技术路线

C.成本预算

D.时间安排

7.根据PMBOK指南，项目范围基准的组成不包括以下哪项？

A.工作分解结构（WBS）

B.活动清单

C.项目章程

D.范围说明

8.在CISM项目管理中，变更请求的审批流程通常由谁负责？

A.项目经理

B.项目发起人

C.变更控制委员会（CCB）

D.团队成员

9.信息安全项目中，干系人参与度最高的阶段是什么？

A.项目启动

B.项目监控

C.项目收尾

D.项目规划

10.CISM中，项目绩效报告的关键要素不包括以下哪项？

A.挣值分析

B.变更日志

C.干系人反馈

D.风险应对计划

二、多选题（共5题，每题3分）

1.在信息安全项目中，项目范围定义的关键输出包括哪些？

A.工作分解结构（WBS）

B.项目范围说明书

C.验收标准

D.成本预算

2.CISM中，项目风险管理的主要过程包括哪些？

A.风险识别

B.风险评估

C.风险应对

D.风险监控

3.信息安全项目中，干系人管理的关键步骤有哪些？

A.识别干系人

B.分析干系人期望

C.制定沟通策略

D.跟踪干系人满意度

4.CISM中，项目质量管理的主要方法包括哪些？

A.质量规划

B.质量保证

C.质量控制

D.质量审计

5.在信息安全项目中，项目收尾的主要工作包括哪些？

A.完成最终交付物

B.进行项目评审

C.释放项目资源

D.更新组织过程资产

三、判断题（共10题，每题1分）

1.CISM项目管理中，项目章程由项目经理制定并发布。

（正确/错误）

2.在信息安全项目中，风险登记册是动态更新的。

（正确/错误）

3.项目范围基准一旦确定，就不能变更。

（正确/错误）

4.CISM中，项目质量管理计划应与项目整体管理计划一致。

（正确/错误）

5.干系人期望管理的主要目的是消除冲突。

（正确/错误）

6.项目整合管理的主要责任是协调所有子计划。

（正确/错误）

7.信息安全项目中，变更控制流程可以完全消除范围蔓延。

（正确/错误）

8.CISM中，项目绩效报告应仅关注财务指标。

（正确/错误）

9.干系人参与度越高，项目成功概率越大。

（正确/错误）

10.项目收尾阶段可以完全忽略干系人满意度。

（正确/错误）

答案与解析

一、单选题答案与解析

1.C

解析：在CISM项目管理中，制定项目范围时，最常用的工具是专家判断，通过经验丰富的团队成员或外部专家提供意见，确保范围定义的准确性和完整性。敏捷方法侧重迭代开发，基准比较用于对比实际与计划，偏差分析属于监控工具。

2.B

解析：风险登记册的更新频率取决于风险优先级，高优先级风险需要更频繁的审查，低优先级风险可适当延长更新周期。项目预算、进度和团队变动虽然影响项目，但不是登记册更新的核心因素。

3.C

解析：项目质量管理计划的核心内容包括质量目标、度量、保证和控制流程，变更控制流程属于项目整合管理范畴，而非质量管理计划。

4.B

解析：干系人期望管理的关键步骤是制定详细的沟通计划，明确各方需求、期望和责任，避免误解和冲突。多次会议、忽略反对意见或仅依赖高层支持都不是系统性方法。

5.A

解析：项目整合管理的主要目的是确保所有子计划（如范围、进度、成本、质量等）协调一致，形成统一的项目目标。控制范围蔓延、优化绩效或降低成本只是部分目标。

6.A

解析：信息安全项目中，最常见的干系人冲突类型是资源分配，如预算、人力或设备不足，导致优先级争议。技术路线、成本预算或时间安排也可能引发冲突，但资源分配最为普遍。

7.C

解析：项目范围基准的组成包括工作分解结构（WBS）、范围说明和W