根據(jù)《軟件文檔管理指南 GB/T16680-1996》，關(guān)于項目文檔編制計劃，下面說法不正確的是（）
A、文檔計劃應(yīng)分發(fā)給開發(fā)組成員，此外所有與該計劃有關(guān)的人都應(yīng)得到文檔計劃
B、編制文檔計劃的工作應(yīng)及早開始，對計劃的評審應(yīng)貫穿項目的全過程
C、文檔計劃中應(yīng)規(guī)定每個文檔要達到的質(zhì)量等級，其本身必須是一個單獨的正式文檔
D、文檔計劃中應(yīng)指定文檔管理員等參與文檔工作的人員職責(zé)

某工廠是生產(chǎn)電源的企業(yè)，在出廠產(chǎn)品質(zhì)量控制過程中，使用統(tǒng)計抽樣原理檢查10000部電源的質(zhì)量狀況。在隨機抽取200個進行檢查后，發(fā)現(xiàn)有5個電源的外觀不合格、4個電源的接口不合格，其中有2個電源同時存在這兩種不合格缺陷，其余電源未發(fā)現(xiàn)問題。根據(jù)統(tǒng)計抽樣的基本原理，這批電源的合格率為（ ）
A、96.5%
B、96%
C、95.5%
D、90%

攻擊者通過搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式獲得機密信息，或通過對信息流量和流向、通信頻率和長度等參數(shù)的分析推導(dǎo)出有用信息的威脅稱為（ ）
A、破壞
B、抵賴
C、截取
D、竊取

下面有關(guān)安全審計的說法錯誤的是（）
A、安全審計需要用到數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)
B、安全審計產(chǎn)品指包括主機類、網(wǎng)絡(luò)類及數(shù)據(jù)庫類
C、安全審計的作用包括幫助分析案情事故發(fā)生的原因
D、安全審計是主體對客體進行訪問和使用情況進行記錄和審查

信息安全保障系統(tǒng)可以用一個宏觀的三維空間來表示，第一維是OSI網(wǎng)絡(luò)參考模型，第二維是安全機制，第三維是安全服務(wù)，該安全空間的五個要素分別是（）
A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層
B、基礎(chǔ)設(shè)施安全、平臺安全、數(shù)據(jù)安全、通信安全和應(yīng)用安全
C、對等實體服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和物理安全服務(wù)
D、認證、權(quán)限、完整、加密和不可否認

項目組對某重要資源實施基于角色的訪問控制。項目經(jīng)理(PM)為系統(tǒng)管理員。項目成員角色還包括配置管理員(CM)、分析人員、設(shè)計人員、開發(fā)人員和質(zhì)量保證人員(QA)，其中CM和QA同時參與多個項目。下面關(guān)于該資源范文權(quán)限分配的說法正確的是（）
A、CM的范文權(quán)限應(yīng)由PM分配，且應(yīng)得到QA的批準
B、QA的訪問權(quán)限應(yīng)由PM分配，其不參與項目時應(yīng)將其權(quán)限轉(zhuǎn)給CM
C、分析人員、設(shè)計人員、開發(fā)人員的訪問權(quán)限應(yīng)由CM分配，且應(yīng)得到QA的批準
D、PM的訪問權(quán)限由其自己分配，且PM不在時其權(quán)限不能轉(zhuǎn)給QA或CM