可以不需要完整变更管理过程,通过简单评估就可以执行的变更有哪些?()
A.软件BUG修复
B.改变用户的网络连接配置
C.申请新的网口信息点
D.新建用户账号
A.软件BUG修复
B.改变用户的网络连接配置
C.申请新的网口信息点
D.新建用户账号
第1题
金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施,对于IT风险管理的认识错误的是()。
A.IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式
B.IT风险管理过程是没有终点的,是自上而下的风险控制过程,没有生命周期,循环往复
C.随着信息技术的不断发展,在进行IT风险管理时,传统的漏洞可以通过历史事件来防范,而新兴的、未知的漏洞就能通过技术来弥补
D.风险管理并非一门科学,而是一种管理的模式和思维
第4题
A.不需要进行投资者适当性管理,任何人都可以参与
B.只要投资者有意愿,签署相关声明,就应该可以参与期权交易
C.只要通过交易所的知识测试,投资者就可以参与期权交易
D.对投资者的适当性评估应当综合考虑投资者基本情况、相关投资经历、财务状况和诚信状况等多个方面。
第6题
A.建立需求基线,需求基线是需求变更的依据
B.需求变更后,受影响的软件计划、产品、活动都要进行相应的变更,以保持和更新的需求一致
C.制订简单、有效的变更控制流程,并形成文档
D.需求变更一定要先申请然后再评估,最后经过与变更大小相当级别的评审确认
第8题
A.主要以编码字典法为主
B.以匿名的形式进行评分
C.不需要专家进行面对面讨论
D.是基于员工意见的利用频次来统计胜任特征的简单方法
E.通过让专家的意见逐渐统一的过程来获得岗位的胜任特征
第9题
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
第11题
A.执行风险再评估,作为监督风险过程的组成部分
B.更改进度基准,作为控制进度过程的组成部分
C.通过执行整体变更控制流程启动变更
D.继续项目执行,并在后一阶段中解决这个问题