第15题： 关于信息安全管理内容的描述，不正确的是( )
A．应确保所有的员工、合同方和第三方用户了解信息安全威胁和关注点
B．关键或敏感的信息处理设施要放置在安全区域内
C．对信息、信息处理设施和业务过程的访问应按照人员职位进行控制
D．信息安全应整合到组织的项目管理方法中，以确保识别并处理了信息安全风险
答案解析与讨论：www.cnitpm.com/st/5758313025.html

第16题： 某云盘软件对所有的文档的上传和下载均用MD5进行信息摘要的校验，对文档的所有修改均记录修改人和被更改的内容，并且所有文档均加密传输和保存这体现了信息安全的( )
①机密性②完整性③可用性④可控性⑤可审查性
A．①②⑤
B．①④⑤
C．①②③④⑤
D．②③④
答案解析与讨论：www.cnitpm.com/st/575845099.html

第17题： 某公司数据安全管理员在应用系统运行中，针对“用户可以访问哪些业务记录，和用户可以访问业务记录的哪些字段”进行管控这种管控属于安全和保密层次的( )
A．数据域安全
B．系统级安全
C．功能性安全
D．资源访问安全
答案解析与讨论：www.cnitpm.com/st/575855226.html

第19题： 系统方案设计包括总体设计和各部分的详细设计两个方面总体设计中不包括( )
A．数据存储设计
B．总体架构
C．网络系统方案
D．测试用例
答案解析与讨论：www.cnitpm.com/st/5758728941.html

第20题： 面向对象的基本概念中，( )没有体现在下图中

A．多态
B．封装
C．容器
D．继承
答案解析与讨论：www.cnitpm.com/st/575886632.html

第21题： UML适用于( ),是为支持( )过程而设计的，强调在软件开发中对架构、框架、模式和组件的重用
A．分布式建模面向对象
B．分布式建模结构化
C．可视化建模面向对象
D．可视化建模结构化
答案解析与讨论：www.cnitpm.com/st/5758918687.html