下列哪一项准确地定义了风险评估中的三个基本步骤？（）

A . 使项目损失时间和金钱的潜在的事件 B . 对项目有消极或积极影响的不确定的事件或状态 C . 如果发生会使项目损失时间或金钱的不确定的事件或状态 D . 可能会影响项目达到质量预期的潜在的事件或状态

A . 危害辨认，危害评核及分级，制订控制措施，监察 B . 监察，危害辨认，危害评核及分级，制订控制措施 C . 危害评核及分级，危害辨认，制订控制措施，监察

A . 衡量的标准 B . 衡量的效度 C . 衡量的结构 D . 衡量的方法

A . 以工作分解结构（WBS）中工作包的形式描述最终输出 B . 将最终输出描述为可交付成果或具体的工作项 C . 将最终输出描述为活动步骤 D . 分解在范围定义与活动定义中的使用方法相同

A . A．柴油机是一种往复式内燃机 B . B．柴油机是一种在气缸中进行二次能量转换的内燃机 C . C．柴油机是一种压缩发火的往复式内燃机 D . D．柴油机是和种压缩发火的回转式内燃机

A . 识别用于保护资产的责任义务和规章制度 B . 识别资产以及保护资产所使用的技术控制措施 C . 识别资产、脆弱性并计算潜在的风险 D . 识别同责任义务有直接关系的威胁

A . 确认破损或不完整数据报的协议 B . 检测错误并请求源端重传的协议 C . 处理数据报并在需要时请求重传的协议 D . 交换数据报无需确认或传输保证的协议

A . 通过基于场景的分析方法来研究不同的安全威胁 B . 一种将潜在的损失以及进行严格分级的分析方法 C . 在风险分析时，将货币价值赋给信息资产 D . 一种基于主观判断的风险分析方法

A . A、数据精确评级 B . B、对项目假设的检验 C . C、敏感性分析 D . D、影响图

A . Biba模型中的不允许向上写 B . Biba模型中的不允许向下读 C . Bell-LaPadula模型中的不允许向下写 D . Bell-LaPadula模型中的不允许向上读

A . 变更控制委员会（CCB.接收绩效报告，并提出变更申请以对项目的某些方面作出修改 B . 绩效报告着重审查挣值分析，以确定是否有必要因为成本超出了限度而对预算进行修正 C . 项目绩效报告应该包括详细的现状报告，描述业绩的进展报告，以及对未来的状况和发展做出的预测 D . 绩效报告包括直方图、流程图以及横道图，以显示网络的依存关系与相互联系

A . 在工作分解结构中，在较低的水平订定工作价格 B . 使用历史数据 C . 与有类似项目工作经验的人进行交流 D . 花额外的时间进行估算

A . 对象是通过import命令引入到程序中的所有事情 B . 对象是方法的集合，这些方法在小程序窗口或应用程序窗口中产生图形元素，或者计算和返回值 C . 对象是一种数据结构，它具有操作数据的方法 D . 对象是一组具有共同的结构和行为的类

A . 标准是完成某项任务的详细步骤，规程是建议性的操作指导 B . 基线是强制性的规定，指南是建议性的操作指导 C . 标准是强制性的规定，规程是完成某项任务的详细步骤 D . 规程是建议性的操作指导，基线是必须具备的最低安全水平

A . 周期性。 B . 无规律性。 C . 季节性。 D . 趋势。

A . A.指明应该做什么和不应该做什么的规定 B . B.最低水平的安全需求 C . C.安全措施的操作手册 D . D.安全建议

A . 语言文字 B . 民族感情 C . 经济发展 D . 民族团结

A . 脆弱性增加了威胁，威胁利用了风险并导致了影响 B . 风险引起了脆弱性并导致了影响，影响又引起了威胁 C . 风险允许威胁利用脆弱性，并导致了影响 D . 威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

A . 个人所得税交的越多证明她越富有，这样的人偷税漏税应当受到重罚。 B . 一个人交税总额的多少并不能证明她在每一项收入上都交纳了应缴的税额。 C . 部分所具有的属性通常不为由之所构成的整体所具有。 D . 个人交的税比国营机械厂交的多，不意味着她对社会的贡献比国营机械厂大。

A . A、建立合作机制 B . B、建立制度或指引，增加透明度 C . C、建立沟通评估机制 D . D、以上都是

A . 审计人员不得提供记账服务或与审计客户的会计记录或财务报表有关的其他服务。 B . 公司必须遵守该公司本国/地区的法律及其所有境外子公司所在国/地区的法律。 C . 首席执行官和首席财务官必须证明自己不知晓美国公司的所有境外子公司的任何贪腐行为。 D . 应检查内部会计控制机制，如果发现重大漏洞，则必须加强相关控制。