11.软件维护工作包括多种类型，其中（）的目的是检测并更正软件产品中的潜在错误，防止它们成为实际错误。

       A.更正性维护  B.适应性维护

       C.完善性维护  D.预防性维护
 

       12.GB/T 11457-2006《信息技术软件工程术语》规定了配置管理的三种基线，它们是（）。

       A.功能基线、测试基线和原始基线  

       B.功能基线、分配基线和产品基线

       C.产品基线、分配基线和测试基线  

       D.产品基线、原始基线和测试基线
 

       13.以下叙述中，不符合GB/T 16680《软件文档管理指南》规定的是：（）。

       A.质量保证计划属于管理文档

       B.详细设计评审需要评审程序单元测试计划

       C.文档的质量可以按文档的形式和列出的要求划分为四级

       D.软件产品的所有文档都应该按规定进行签署，必要时进行会签
 

       14.GB/T 14394-2008《计算机软件可靠性与可维护性管理》提出了软件生存周期各个阶段进行软件可靠性和可维护性管理的要求。“测量可靠性，分析现场可靠性是否达到要求”是（）的可靠性和可维护性管理要求。

       A.获取过程  B.供应过程

       C.开发过程  D.运作过程和维护过程
 

       15.评估信息系统安全时，需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁这一事件，其发生概率为0.5，产生的风险影响值为5，则该风险项的风险值为（）。

       A.10   B.5.5   C.4.5   D.2.5
 

       16.为了保护网络系统的硬件、软件及其系统中的数据，需要相应的网络安全工具。以下安全工具中，（）被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。

       A.杀毒软件  B.入侵检测系统  C.安全审计系统  D.防火墙
 

       17.信息系统访问控制机制中，（）是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法的技术或方法。

       A.自主访问控制  

       B.强制访问控制

       C.基于角色的访问控制  

       D.基于组的访问控制
 

       18.以下关于信息系统审计的叙述中，不正确的是：（）。

       A.信息系统审计是安全审计过程的核心部分

       B.信息系统审计的目的是评估并提供反馈、保证及建议

       C.信息系统审计师须了解规划、执行及完成市计工作的步骤与技术，外并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定

       D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标
 

       19.虽然不同的操作系统可能装有不同的浏览器，但是这些浏览器都符合（）协议。

       A.SNMP   B.HTTP   C.HTML   D.SMTP
 

       20.在机房工程的设计过程中，所设计的机房工程需就有支持多种网络传输、多种物理接口的能力，是考虑了（）原则。

       A.实用性和先进性

       B.安全可靠性

       C.灵活性和可扩展性

       D.标准化