下面哪一项是监理单位在招标阶段质量控制的内容?
(A)协助建设单位提出工程需求,确定工程的整体质量目标
(B)根据监理单位的信息安全保障知识和项目经验完成招标文件中的技术需求部分
(C)进行风险评估和需求分析完成招标文件中的技术需求部分
(D)对标书应答的技术部分进行审核,修改其中不满足安全需求的内容
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下哪种方法不能有效提高WLAN的安全性?
- 2小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:( )
- 3信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
- 4作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则
- 5当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
- 6下面对信息安全漏洞的理解中,错误的是:
