在信息系统安全技术体系中，安全审计属于（)。A物理安全B网络安全C数据安全D运行安全

有关控制风险的描述，不正确的是( )。

A控制风险时，需要参考已经发生的成本

B风险分类是控制风险过程采用的工具和技术

C可使用挣值分析法对项目总体绩效进行监控

D控制风险过程中需要更新风险登记册

( )不是风险识别的原则。

A由粗及细，由细及粗

B先怀疑，后排除

C对容户保密

D排除与确认并重

( )属于规划质量管理的输出。

A项目管理计划

B需求文件

C风险登记册

D质量核对单

针对规划质量管理的工具和技术，不正确的是( )。

A成本效益法通过比较可能的成本和预期的收益来提高质量

B预防成本是质量成本，内部失败成本不是质量成本

C统计抽样的频率和规模应在规划质里管理过程中确定

D实验设计是规划质量管理过程中使用的一种统计方法