正确答案: A

A．评估—响应—防护—评估

题目：在构建信息安全管理体系中，应建立起一套动态闭环的管理流程，这套流程指的是（）。

解析：关键词“建立一套动态闭环的管理流程”。戴明环，就是这样一套动态闭环管理流程，PDCA,计划，执行，检测，改进。排除A与C.B与D的区别，就在“分析”和“评估”这两个词语上。一个企业如果需要建立信息安全体系架构，一般的流程如下：1、分析企业的信息安全目标，即企业在未来的3-5年的安全目标是什么?在信息安全方面达到什么样的程度?2、有了安全目标之后，下一步我们要做的就是分析企业目前的安全现状，此阶段一般通过风险评估等方式来实现，可选的方式有风险评估、安全审计、渗透测试等。参考答案：B

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]公司目前可用的高级程序员有9名，有5个项目即将开始进行，项目A的优先级是9，需要高级程序员是5名，项目B的优先级是7，需要高级程序员3名，项目C的优先级是6，需要高级程序员2名，项目D的优先级是5，需要高级程序员2名，项目E的优先级是3，需要高级程序员1名，5个项目总共需要高级程序员13名，作为这5个项目的项目组合的经理，应采用（）策略

D、根据项目的优先级和各个项目的进度安排，从总体上考虑5个项目间的平衡

解析：首先肯定要优先满足A、B二个项目的要求，然后我们再看是选择部分满足C的需要还是全部满足E的需要，如果部分满足C的需要，由于还缺少一个高级程序员，如果项目C和项目E的工期相同，那么在相同的时间，项目C还不能完成，而项目E可以完成产生效益了，所以根据项目组合管理选择的依据在于平衡风险和收益，从风险最小化和收益最大化来看，选择能够全部满足E要求的这种组合是最合适的。

[单选题]某项目的工期为40周，每周可以使用12个工时。若用于完成该项目所有活动的资源只有192个工时，则此时项目资源使用率为（）。

B、0.4

解析：192/(40*12)=0.4，参考答案：B。

[单选题]Many of the activities performed during the preliminary investigation are still being conducted in（1）,but in much greater depth than before. During this phase, the analyst must become fully aware of the（2）and must develop enough knowledge about the（3）and the existing systems to enable an effective solution to be proposed and implemented. Besides the（4）for process and data of current system, the deliverable from this phase also includes the（5）for the proposed system.

logical models

解析：解析： 初步调研阶段的许多活动在分析阶段仍然要做，但是会比以前更深入地做。在分析阶段，分析师一定要完全清楚最终蓝图并且开发出充分的关于业务环境知识和目前系统的知识以使一个有效的解决方案被提交和实施。除了当前系统的过程和数据的逻辑模型，这一阶段的产出物还包括建议系统的正式需求定义。 参考答案：4：A

[单选题]以下关于需求跟踪的叙述中，（）是不正确的。