1. [单选题]在风险评估中进行定量的后果分析时,如果采用年度风险损失值的方法进行计算,应当使用一下哪个公式?()
A. SLE(单次损失预期值)x ARO(年度发生率)
B. ARO(年度发生率)x EF(暴露因子)
C. SLE(单次损失预期值)x EF(暴露因子) x ARO(年度发生率)
D. SLE(单次损失预期值)x ARO(年度发生率)—EF(暴露因子)
2. [单选题]多处理机由若干台独立的计算机组成,在Flynn分类中这种结构属于______。
A. SISD
B. MISD
C. SIMD
D. MIMD
3. [单选题]在项目实施过程中,用户的环境(业务环境、组织架构等)可能会发生变化,对项目的需求可能也会发生变化。针对项目范围变化的需求,()是真正具备批准权力的人。
A. 用户
B. 项目经理
C. 变更控制委员会(CCB)
D. 项目投资人
4. [单选题]PDM includes four types of dependencies or precedence relationships.( ),the initiation of the successor activity,depends upon the initiation ofthe predecessor activity.
A. Start-to-Start
C. Finish-to-
D. Finish
E. Start-to-
F. Finish
H. Finish-to—Start
5. [单选题]在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议:
A. 培训救护组如何使用报警系统
B. 报警系统为备份提供恢复
C. 建立冗余的报警系统
D. 把报警系统存放地窖里
6. [单选题]以下哪个标准是ISO27001的前身标准?
A. BS5750
B. BS7750
C. BS7799
D. BS15000
7. [单选题]有效的沟通要求在发送者和接收者之间进行信息交换。可以通过下列哪些基本要素来促进这种交换:
A. 阅读,写和听
B. 展示良好的说话和倾听习惯
C. 沟通者,编码,信息,传输媒介,解码,接收者和反馈
D. 包括书面的和口述方式的正式的沟通计划
8. [单选题]当组织将客户信用审查系统外包给第三方服务提供商(third part service provider)时,下列哪一项是信息安全专业人士最重要的考虑因素?该提供商:
A. 满足并超过行业安全标准
B. 同意可以接受外部安全审查
C. 其服务和经验有很好的市场声誉
D. 符合组织的安全策略
9. [单选题]ISO27004是指以下哪个标准
A. 《信息安全管理体系要求》
B. 《信息安全管理实用规则》
C. 《信息安全管理度量》
D. 《ISMS实施指南》
10. [单选题]当需要确保每一个(every single)工作包只有一个明确的责任人,而且每一个(every single)项目团队成员都非常清楚自己的角色和职责时,应采用的工具和技术是( )。
A. 组织结构图和职位描述
B. 人际交往
C. 组织理论
D. 专家判断
