关于供应商管理的描述哪个是错误的（)。

A.做进度计划时先要做估计

B.风险管理计划是项目计划的一部分

C.项目计划需要经过相关人员的评审

D.项目计划做好后，就不允许变化了

A.选择和监督供应商

B.与供应商共同研发新的产品和技术

C.持续改进供应商质量、成本和交货周期

D.鼓励供应商提出建议

A.VMP

B.VMI

C.VIP

D.VPN

A.广域网的作用范围大于局域网

B.局域网一般由单个单位负责管理

C.广域网是公共传输网络

D.局域网传输速率远大于广域网

A.我国实行内外贸的统一管理

B.我国实行内外贸分别管理的体制

C.商务部是主管国际贸易和国际经济合作的主管部门

D.反倾销、反补贴的有关事宜和组织产业损害调查等由商务部负责

关于IT风险的关键参与者，以下描述错误的是()。

A．IT风险专门委员会在IT风险管理中应承担主要责任

B．董事会和高级管理层不仅要为企业构建信息科技管理本身，还要构建信息科技风险管理和信息科技风险审计，从而形成IT风险管理的整体架构

C．首席信息官(CIO)的职责是组建信息科技部门，承担企业信息科技和IT风险管理职责等

D．审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划等

A.投票名称只用于投票后台，不显示在下发的投票内容中

B.投票截至时间只能在当前时间之后的半年之内任意时段

C.投票最多可设置20个问题

D.投票图片为300像素*300像素，格式为png、jpg、gif，大小不超过2M

采购合同管理只涉及合同签订开始阶段，供应商关于合同的所有活动。()

A．负责监督IT管理的各项职责的落实

B．负责监督IT风险管理的各项职责的落实

C．定期向董事会和高级管理屡汇报包括IT风险管理规划执行情况在内的信息科技工作的整体状况

D．执行IT风险管理规划，规划IT风险管理策略，协调IT风险管理方案执行

参考答案：错误

A．流程化的风险评估可以帮助建立合适的控制机制

B．预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞

C．在系统特性分析环节，需要识别系统中的各种有效资源和信息的组成，从而确认系统边界

D．黑客是进行漏洞分析时需要分析的威胁源