1. [单选题]通常情况下,怎样计算风险?
A. 将威胁可能性等级乘以威胁影响就得出了风险。
B. 将威胁可能性等级加上威胁影响就得出了风险。
C. 用威胁影响除以威胁的发生概率就得出了风险。
D. 用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。
2. [单选题]从业务角度出发,最大的风险可能发生在那个阶段
A. 立项可行性分析阶段
B. 系统需求分析阶段(requirement analysis phase)
C. 架构设计和编码阶段
D. 投产上线阶段
3. [单选题]确定构建软件系统所需要的人数时,无需考虑______。
A. 系统的市场前景
B. 系统的规模
C. 系统的技术复杂性
D. 项目计划
4. [单选题]下面对自由访问控制(DAC. 描述正确的是
A. 比较强制访问控制而言不太灵活
B. 基于安全标签
C. 关注信息流
D. 在商业环境中广泛使用
5. [单选题]Performing( )involves monitoring specific project results to determine ifthey comply with relevant quality standards and identifying ways to eliminate causes ofunsatisfactory results。
A. quality planning
B. quality assurance
C. quality performance
D. quality control
