● 在信息安全保障系统的S-MIS体系架构中，“安全措施和安全防范设备”层不涉及（58） 。

● 下列不能作为监理依据的是（65） 。

● Define Activities is the process of identifying the specific actions tobe performed to produce the （71）.

（71）

● 风险的成本估算完成后，可以针对风险表中的每个风险计算其风险曝光度。某软件小组计划项目中采用 50 个可复用的构件，每个构件平均是 100LOC，本地每个 LO的成本是13元人民币。下面是该小组定义的一个项目风险：

1. 风险识别：预定要复用的软件构件中只有 50％将被集成到应用中，剩余功能必

须定制开发；

2. 风险概率：60％；

3. 该项目风险的风险曝光度是 （62） 。

● 范围控制的目的是监控项目的状态， 如“项目的工作范围状态和产品范围状态” ，范围控制不涉及（40） 。

（40）

● 黑盒测试注重于测试软件的功能性需求，主要用于软件的后期测试。 （30） 不能用黑盒测试检查出来。

（30）

● 某企业针对“新一代网络操作系统”开发项目进行可行性论证。在论证的最初阶段，一般情况下不会涉及到（42） 。

（42）

● 关于活动资源估算正确的叙述是（12） 。

（12）

● 软件项目中，技术风险威胁到要开发软件的质量及交付时间，而 （24） 不属于技术风险。

（24）

● 按照国际电话电报咨询委员会CCITT 的定义， （58） 属于表现媒体。

（58）