【多选题】
下列不属于工程量清单总说明内容的是( )。
A. 工程造价管理机构发布的工程造价信息
B. 工程招标及分包情况
C. 工程量清单编制依据
D. 工程质量、材料、施工等的特殊要求
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
本题考查的是招标工程量清单的编制。工程量清单编制总说明包括以下内容:(1)工程概况;(2)工程招标及分包范围;(3)工程量清单编制依据;(4)工程质量、材料、施工等的特殊要求;(5)其他需要说明的事项。参见教材P188。
相关试题
【多选题】
编制脚手架工程量清单时,下列说法正确的是( )。
A. 综合脚手架适用于房屋加层、构筑物
B. 同一建筑物有不同檐高时,应按建筑物竖向切面分别按不同檐高编列清单项目
C. 脚手架材质无需描述
D. 脚手架属于总价措施项目
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),关于招标控制价的表述符合规定的是( )。
A. 招标控制价不能超过批准的概算
B. 招标控制价可上下浮动调整3%
C. 招标控制价不应在招标文件中公布,应予保密
D. 工程造价咨询人不得同时编制同一工程的招标控制价和投标报价
【多选题】
关于招标控制价,下列说法中正确的是( )。
A. 招标人不得拒绝高于招标控制价的投标报价
B. 利润可按建筑施工企业平均利润率计算
C. 招标控制价超过批准概算10%时,应报原概算审批部门审核
D. 经复查的招标控制价与原招标控制价误差大于±3%的应责成招标人改正
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),关于招标控制价的编制要求,下列说法中正确的是( )。
A. 应依据投标人拟定的施工方案进行编制
B. 应包括招标文件中要求招标人承担风险的费用
C. 应由招标工程量清单编制单位负责编制
D. 应使用行业和地方的计价定额与相关文件计价
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013)中对招标控制价的相关规定,下列说法正确的是( )。
A. 招标控制价公布后根据需要可以上浮或下调
B. 招标人可以只公布招标控制价总价,也可以只公布单价
C. 招标控制价可以在招标文件中公布,也可以在开标时公布
D. 高于招标控制价的投标报价应被拒绝
【多选题】
下列关于招标工程量清单的描述,说法正确的有( )。
A. 招标工程量清单是招标文件的组成部分,可以由招标人委托的工程造价咨询人编制
B. 招标人对工程量清单的准确性和完整性负责
C. 由于措施项目投标人可自行选择,因此招标人无需对措施项目工程量的准确性和完整性负责
D. 招标工程量清单编制前也要进行现场踏勘
E. 招标工程量清单编制前应拟订常规施工组织设计
【多选题】
招标工程量清单编制的准备工作中,需要进行现场踏勘时,属于对施工条件调查的有( )。
A. 工程所在地的地理位置
B. 地质构造及特征
C. 地质承载能力
D. 工程现场周围的道路情况
E. 当地政府有关部门对施工现场管理的特殊要求
【多选题】
关于工程量清单中的项目特征描述,下列表述正确的有( )。
A. 必须对项目特征进行准确和全面的描述
B. 应能满足确定综合单价的需要
C. 不能直接采用详见××图集的方式
D. 若标准图集或施工图纸不能满足项目特征描述要求的部分项目,应用文字描述
E. 应结合拟建工程的实际
【多选题】
工程量的计算是一项繁杂而细致的工作,为了计算的快速准确并尽量避免漏算或重算,应遵循的计算
A. 计算口径一致
B. 按工程量计算规则计算
C. 按一定顺序计算
D. 按图纸计算
E. 按工程内容的重要程度计算
【多选题】
招标工程量清单中某分部分项清单项目与某一计价定额子目的工作内容与计量规则一致,则确定该清单项目综合单价不可或缺的工作是( )。
A. 计算工程内容的工程数量
B. 计算工程内容的清单单位含量
C. 计算措施项目的费用
D. 计算管理费、利润和风险费用
【多选题】
施工投标报价的主要工作有:①取得招标信息,②复核工程量,③编制投标文件,④选择报价策略调整标价。其正确的工作流程是( )。
A. ①②③④
B. ②③①④
C. ①②④③
D. ②①③④
【多选题】
施工项目投标报价的工作包括:①收集投标信息;②选择报价策略;③组建投标班子;④确定基础标价;⑤确定投标报价;⑥研究招标文件,以下工作正确的先后顺序是( )。
A. ⑥①③②④⑤
B. ③⑥①④②⑤
C. ③①⑥②④⑤
D. ⑥③①④②⑤
【多选题】
施工投标报价的主要工作有:①复核工程量,②研究招标文件,③确定基础标价,④制定项目管理规划,⑤编制投标文件,其正确的工作流程是( )。
A. ①④②③⑤
B. ④②③①⑤
C. ①②④⑤③
D. ②①④③⑤
【多选题】
施工投标报价工作包括:①工程现场调查;②组建投标报价班子;③确定基础报价;④制定项目管理规划;⑤复核清单工程量。下列工作排序正确的是( )。
A. ①④②③⑤
B. ②③④①⑤
C. ①②③④⑤
D. ②①⑤④③
【多选题】
投标人投标报价之前,会通过各种渠道进行询价,下列渠道中,询价资料最为可靠的是( )。
A. 直接与生产厂商联系
B. 与生产厂商的代理人联系
C. 互联网查询
D. 向咨询公司询价
【多选题】
复核工程量是投标人编制投标报价前的一项重要工作。关于复核工程量,下列说法错误的是( )。
A. 可以决定报价尺度
B. 对于工程量清单存在的错误,可以直接修改
C. 根据工程量的大小采取合适的施工方法
D. 正确划分分部分项工程项目,与“清单计价规范”保持一致
【多选题】
关于投标报价的说法,正确的是( )。
A. 询价通常可向生产厂商、销售商、咨询公司以及招标人询问
B. 投标人可以利用工程量清单的错、漏、多项,运用投标技巧,提高报价质量
C. 复核工程量清单中的工程量,对于有明显错误的可以修改清单工程量
D. 只要投标人的标价明显低于其他投标报价,评标委员会就可作为废标处理
【多选题】
关于工程施工投标报价过程中的工程量复核,下列说法正确的是( )。
A. 复核的准确程度不会影响施工方法的选用
B. 复核的目的在于修改工程量清单中的工程量
C. 复核有助于防止由于物资少购带来的停工待料
D. 复核中发现的遗漏和错误应向招标人提出
【多选题】
下列不属于投标报价编制依据的是( )。
A. 工程量清单计价规范
B. 拟定的招标文件及招标工程量清单
C. 建设工程设计文件及相关资料
D. 市场价格信息或工程造价管理机构发布的工程造价信息
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),关于承发包双方施工阶段风险分摊原则的表述正确的是( )。
A. 各类原因所致人工费变化的风险由承包人承担
B. 10%以内的材料价格风险由承包人承担
C. 10%以内的施工机具使用费风险由承包人承担
D. 5%以内的人工费风险由承包人承担
【多选题】
工程量清单计价模式下进行投标报价时,确定综合单价的工作包括:①分析各清单项目的工程内容;②确定计算基础;③计算人工、材料、施工机具使用费;④计算工程内容的工程数量与清单单位含量;⑤计算综合单价。对上述工作先后顺序的排列,正确的是( )。
A. ①②④⑤③
B. ②①④③⑤
C. ①②④③⑤
D. ②①④⑤③
【多选题】
确定投标报价中的综合单价时,确定计算基础主要是指( )。
A. 确定每一清单项目的工作内容
B. 确定每一清单项目的清单单位含量
C. 确定每一清单项目的人工、材料、机械费
D. 确定消耗量指标和生产要素单价
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),在招标文件未另有要求的情况下,投标报价的综合单价一般要考虑的风险因素是( )。
A. 政策法规的变化
B. 人工单价的市场变化
C. 政府定价材料的价格变化
D. 管理费、利润的风险
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),关于施工发承包投标报价的编制,下列做法正确的是( )。
A. 设计图纸与招投标工程量清单项目特征描述不同的,以设计图纸特征为准
B. 暂列金额应按照招投标工程量清单中列出的金额填写,不得变动
C. 材料、工程设备暂估价应按暂估单价,乘以所需数量后计入其他项目费
D. 总承包服务费应按照投标人提出的协调、配合和服务项目自主报价
【多选题】
有关措施项目清单与计价表的编制规定,下列表述错误的是( )。
A. 夜间施工增加费应当列入总价措施项目清单与计价表编制
B. 模板及脚手架费应当按照综合单价方式编制
C. 措施项目清单中的安全文明施工费作为竞争性费用按规定计价
D. 可以计算工程量的措施项目,可采用分部分项工程量清单的方式编制
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),允许投标人根据具体情况对招标工程量清单进行修正或增加的内容是( )。
A. 分部分项工程量清单
B. 措施项目清单
C. 暂列金额
D. 计日工
推荐试题
【单选题】
【第06套-79】相比FAT文件系统,以下哪个不是NTFS所具有的优势?
A. NTFS使用事务日志自动记录所有文件和文件夹更新,当出现系统损坏引起操作失败后,系统能利用日志文件重做或恢复未成功的操作。
B. NTFS的分区上,可以为每个文件或文件夹设置单独的许可权限
C. 对于大磁盘,NTFS文件系统比FAT有更高的磁盘利用率。
D. 相比FAT文件系统,NTFS文件系统能有效的兼容linux下的EXT3文件格式。
【单选题】
【第06套-80】风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
【单选题】
【第06套-83】小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系 ISMS的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()
A. 监控和反馈 ISMS
B. 批准和监督 ISMS
C. 监视和评审 ISMS
D. 沟通和咨询 ISMS
【单选题】
【第06套-85】下图是某单位对其主网站一天流量的监测图,如果该网站当天17:00到20:00之间受到攻击,则从图中数据分析,这种攻击可能属于下面什么攻击。
A. 跨站脚本攻击
B. TCP会话劫持
C. IP欺骗攻击
D. 拒绝服务攻击
【单选题】
【第06套-88】如下图所示,Alice用Bob的密钥加密明文,将密文发送给Bob,Bob再用自己的私钥解密,恢复出明文以下说法正确的是:
A. 此密码体制为对称密码体制
B. 此密码体制为私钥密码体制
C. 此密码体制为单钥密码体制
D. 此密码体制为公钥密码体制
【单选题】
【第06套-91】在Windows XP 中用事件查看器查看日志文件,可看到的日志包括?
A. 用户访问日志、 安全性日志、 系统日志和IE日志
B. 应用程序日志、 安全性日志、 系统日志和IE日志
C. 网络攻击日志、 安全性日志、 记账日志和IE日志
D. 网络链接日志、 安全性日志、 服务日志和IE日志
【单选题】
【第06套-93】某用户通过账号,密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:
A. 个人网银和用户之间的双向鉴别
B. 由可信第三方完成的用户身份鉴别
C. 个人网银系统对用户身份的单向鉴别
D. 用户对个人网银系统合法性单向鉴别
【单选题】
【第06套-94】Windows文件系统权限管理作用访问控制列表(AccessControl List,ACL)机制,以下哪个说法是错误的:
A. 安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
B. 由于Windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C. Windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D. 由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
【单选题】
【第06套-95】下列关于Kerckhof准则的说法正确的是:
A. 保持算法的秘密性比保持密钥的秘密性要困难的多
B. 密钥一旦泄漏,也可以方便的更换
C. 在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D. 公开的算法能够经过更严格的安全性分析
【单选题】
【第06套-96】小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示。 请问这个图形是依据下面哪个模型来绘制的()
A. PDR
B. PPDR
C. PDCA
D. IATF
【单选题】
【第06套-99】以下列出了MAC和散列函数的相似性,哪一项说法是错误的?
A. MAC和散列函数都是用于提供消息认证
B. MAC的输出值不是固定长度的,而散列函数的输出值是固定长度的
C. MAC和散列函数都不需要密钥
D. MAC和散列函数都不属于非对称加密算法
【单选题】
【第06套-100】下面哪种方法产生的密码是最难记忆的?
A. 将用户的生日倒转或是重排
B. 将用户的年薪倒转或是重排
C. 将用户配偶的名字倒转或是重排
D. 用户随机给出的字母
【单选题】
【第07套-01】金女士经常通过计算机网络购物,从安全角度看,下面哪项是不好的操作习惯()?
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件、 应用软件进行升级
B. 为计算机安装具有良好声誉的安全防范软件,包括病毒查杀、 安全检查和安全加固方面的软件
C. 在IE的配置中,设置只能下载和安装经过签名的、 安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据。
【单选题】
【第07套-02】小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是()
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理设计的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
【第07套-04】密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。 下面描述中,错误的是()
A. 在实际应用中,密码协议应按照灵活性好、 可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 密码协议(cryptographic protocol),也称安全协议(securityprotocol),是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
【单选题】
【第07套-05】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能:
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第07套-06】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物力和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第07套-07】随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
A. 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
【第07套-08】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、 脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
A. 2
B. 3
C. 5
D. 6
【单选题】
【第07套-09】在信息安全管理过程中,背景建立是实施工作的第一步。 下面哪项理解是错误的()
A. 背景建立的依据是国家、 地区或行业的相关政策、 法律、 法规和标准,以及机构的使命、 信息系统的业务目标和特性
B. 背景建立阶段应识别需要保护的资产、 面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 背景建立阶段应调查信息系统的业务目标、 业务特性、 管理特性和技术特性,形成信息系统的描述报告
D. 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
【单选题】
【第07套-10】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
A. 策略
B. 管理者
C. 组织
D. 活动
【单选题】
【第07套-11】Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。 从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A. 不选择Windows平台,应选择在Linux平台下安装使用
B. 安装后,修改配置文件http.conf中的有关参数
C. 安装后,删除Apsche HTTP Server源码
D. 从正确的官方网站下载Apeche HTTP Server,并安装使用
【单选题】
【第07套-13】某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:
A. 最小特权原则
B. 职责分离原则
C. 纵深防御原则
D. 最少共享机制原则
【单选题】
【第07套-14】防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:
A. 既能物理隔离,又能逻辑隔离
B. 既能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第07套-16】分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
A. 分组密码算法要求输入明文按组分成固定长度的块
B. 分组密码算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称为序列密码算法
D. 常见的DES、 IDEA算法都属于分组密码算法
【单选题】
【第07套-18】某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。 随后该单位在风险处理时选择了关闭FTP服务的处理措施。 请问该措施属于哪种风险处理方式()
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
【第07套-21】恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。 小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第07套-22】小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
A. 避免缓冲区溢出
B. 安全处理系统异常
C. 安全使用临时文件
D. 最小化反馈信息
【单选题】
【第07套-23】关于信息安全应急响应管理过程描述不正确的是()
A. 基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B. 应急响应方法和过程并不是唯一的
C. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除,恢复和跟踪总结6个阶段
D. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除、 恢复和跟踪总结6个阶段。 这6个阶段的响应方法一定能够确保事件处理的成功。
【单选题】
【第07套-24】分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的():
A. 保密性
B. 完整性
C. 可用性
D. 真实性
【单选题】
【第07套-25】小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、 信息系统调查、 信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:
A. 第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 第二个观点,背景建立的依据是国家、 地区域行业的相关政策、 法律、 法规和标准
C. 第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
