免费智能真题库 > 历年试卷 > 系统集成项目管理工程师 > 2010年下半年 系统集成项目管理工程师 上午试卷 综合知识
  第43题      
  知识点:   范围确认   输入   认证
  关键词:   范围确认   项目经理   项目审计   范围        章/节:   项目范围确认       

 
在项目结项后的项目审计中,审计人员要求项目经理提交(43)作为该项目的范围确认证据。
 
 
  A.  系统的终验报告
 
  B.  该项目的第三方测试报告
 
  C.  项目的监理报告
 
  D.  该项目的项目总结报告
 
 
 

 
  第39题    2023年上半年  
   71%
()不属于项目范围确认的工作内容。
  第4题    2023年下半年  
   100%
确认范围过程的一般步骤是:()。
①组织确认范围会议
②识别确认范围需要哪些投入
③确定需要进行确认范围..
 
   知识点讲解    
   · 范围确认    · 输入    · 认证
 
       范围确认
        范围确认是正式验收已完成的项目可交付成果的过程,其主要作用是使验收过程具有客观性,同时通过验收每个可交付成果,提高最终产品、服务或成果获得验收的可能性。
        范围确认过程与质量控制过程的不同之处在于,前者关注可交付成果的验收,而后者关注可交付成果的正确性及是否满足质量要求。质量控制过程通常先于范围确认过程,但二者也可同时进行。
               输入
                      项目管理计划
                      项目管理计划中包含范围管理计划和范围基准。范围管理计划定义了项目已完成可交付成果的正式验收程序。范围基准包含批准的范围说明书、WBS和相应的WBS词典。
                      需求文件
                      需求文件列明了全部项目需求、产品需求及对项目和产品的其他类型的需求,同时还有相应的验收标准。
                      需求跟踪矩阵
                      需求跟踪矩阵连接了需求与需求源,用于在整个项目生命周期中对需求进行跟踪。
                      核实的可交付成果
                      核实的可交付成果是指已经完成,并被质量控制过程检查为正确的可交付成果。
                      工作绩效数据
                      工作绩效数据可能包括符合需求的程度、不一致的数量、不一致的严重性或在某时间段内开展确认的次数。
               工具与技术
                      检查
                      检查是指开展测量、审查与确认等活动,来判断工作和可交付成果是否符合需求和产品验收标准。检查有时也被称为审查、产品审查、审计和巡检等。在某些应用领域,这些术语具有独特和具体的含义。
                      群体决策技术
                      当由项目团队和其他干系人进行确认时,可以使用群体决策技术来达成结论。
               输出
                      验收的可交付成果
                      符合验收标准的可交付成果应该由客户或发起人正式签字批准,这些文件将作为结束项目或阶段过程的输入。
                      变更请求
                      对已经完成但未通过正式验收的可交付成果及其未通过验收的原因,应该记录在案;可能需要针对这些可交付成果提出变更请求以进行缺陷补救。变更请求应该由实施整体变更控制过程进行审查与处理。
                      工作绩效信息
                      工作绩效信息包括项目进展信息,例如,哪些可交付成果已经开始实施,它们的进展如何,哪些可交付成果已经完成,或者哪些已经被验收。这些信息应该被记录下来并传递给干系人。
                      项目文件更新
                      可能需要更新的项目文件包括定义产品或报告产品完成情况的任何文件。确认文件需要客户或发起人以签字或会签的形式进行批准。
 
       输入
               项目管理计划
               项目管理计划中包含范围管理计划和范围基准。范围管理计划定义了项目已完成可交付成果的正式验收程序。范围基准包含批准的范围说明书、WBS和相应的WBS词典。
               需求文件
               需求文件列明了全部项目需求、产品需求及对项目和产品的其他类型的需求,同时还有相应的验收标准。
               需求跟踪矩阵
               需求跟踪矩阵连接了需求与需求源,用于在整个项目生命周期中对需求进行跟踪。
               核实的可交付成果
               核实的可交付成果是指已经完成,并被质量控制过程检查为正确的可交付成果。
               工作绩效数据
               工作绩效数据可能包括符合需求的程度、不一致的数量、不一致的严重性或在某时间段内开展确认的次数。
 
       认证
        认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要的方法。
               基于共享密钥的认证
               如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(Key Distribution Center,KDC),如下图所示,其中的A和B分别代表发送者和接收者,KAKB分别表示A、B与KDC之间的共享密钥。
               
               基于共享密钥的认证协议
               认证过程如下:A向KDC发出消息{A,KA(B,KS)},说明自己要与B通信,并指定了与B会话的密钥KS。注意,这个消息中的一部分(B,KS)是用KA加密的,所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{KB(A,KS)}发给B。B用KB解密后就得到了A和KS,然后就可以与A用KS会话了。
               然而,主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主,B代表银行。第三者C为A工作,通过银行转账取得报酬。如果C为A工作了一次,得到了一次报酬,并偷听和复制了A和B之间就转账问题交换的报文,那么贪婪的C就可以按照原来的次序向银行重发报文2,冒充A与B之间的会话,以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥KS,只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。
               基于公钥的认证
               这种认证协议如下图所示。A向B发出EB(A,RA),该报文用B的公钥加密。B返回EARARBKS),用A的公钥加密。这两个报文中分别有A和B指定的随机数RARB,因此能排除重放的可能性。通信双方都用对方的公钥加密,用各自的私钥解密,所以应答比较简单。其中的KS是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。
               
               基于公钥的认证协议
   题号导航      2010年下半年 系统集成项目管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第43题    在手机中做本题