一、单项选择题(总题数:30,分数:30.0分)

1、当完成识别风险过程时，如果已在识别风险过程中识别出潜在的风险责任人，就要把该责任人记录到风险登记册中，随后将由（ ）过程进行确认。如果已在识别风险过程中识别出某种潜在的风险应对措施，就要把它记录到风险登记册中，随后将由（ ）过程进行确认。(分数:1.00分)

  A、实施定性风险分析 实施定性风险分析

  B、规划风险应对 实施定性风险分析

  C、实施定性风险分析 规划风险应对

  D、规划风险应对 规划风险应对

答案: C

解析:

此题考查风险登记册的内容，参考《系统集成项目管理工程师》（第3版）第11.19.3小节，P435。当完成识别风险过程时，风险登记册的内容主要包括已识别风险的清单、潜在风险责任人、潜在风险应对措施清单等。（1）已识别风险的清单。在风险登记册中，每个项目风险都被赋予一个独特的标识号。需要按照所需的详细程度对已识别风险进行描述，确保明确理解。可以使用结构化的风险描述，来把风险本身与风险原因及风险影响区分开来。（2）潜在风险责任人。如果已在识别风险过程中识别出潜在的风险责任人，就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。（3）潜在风险应对措施清单。如果已在识别风险过程中识别出某种潜在的风险应对措施， 就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。综上所述，本题参考答案为C选项。 ……此处隐藏31856个字…… 独立成本估算。独立成体估算可由内部或外部人员编制（A选项错在“必须由内部人员编制”），用于评价投标人提交的建议书的合理性。（4）供方选择标准。供方选择标准描述如何评估投标人的建议书，包括评估标准和权重（B选项）。综上所述，本题参考答案为A选项。

30、关于网络安全架构设计中完整性框架的描述，正确的是：（ ）。(分数:1.00分)

  A、其目的是防止其他实体占用和独立操作被鉴别实体的身份

  B、决定开放系统环境中允许使用哪些资源

  C、体现了数据不以未经授权方式进行改变或损毁的特征

  D、可确保信息仅仅是对被授权者可用

答案: C

解析:

本题考查网络安全架构设计。参考《系统集成项目管理工程师教程》（第3版）第4.7.4小节，P183。鉴别（Authentication）的基本目的是防止其他实体占用和独立操作被鉴别实体的身份。A选项属于认证架构的内容。访问控制（Access Control）决定开放系统环境中允许使用哪些资源，在什么地方适合阻止未授权访问的过程。B选项属于访问控制框架的内容。完整性（Integrity）框架的目的是通过阻止威胁或探测威胁，保护可能遭到不同方式危害的 数据完整性和数据相关属性完整性。所谓完整性，就是数据不以未经授权方式进行改变或损毁的特征。（C选项）机密性（Confdentialiy）服务的目的是确保信息仅仅是对被授权者可用。D选项属于机密性框架的内容。综上所述，本题参考答案为C选项。