某政府机构拟建设一机房,在工程安全监理単位参与下制定了招标文件,项目分二期, 一期目标为年底前实现系统上线运营, 二期目标为次年上半年完成运行系统风险的处理, 招标文件经管理层审批后发布.就此工程项目而言,以下正确的是( )
(A)此项目将项目目标分解为系统上线运言和运行系统风险处理分期实施, 具有合理性和可行性
(B)在工程安全监理的参与下,确保了此招标文件的合理性
(C)工程规划不符合信息-安全工程的基本原则
(D)招标文件经管理层审批,表明工程目标符合业务发展规划
参考答案
继续答题:下一题
更多CISP证书试题
- 1系统工程的模型之一霍尔三维结构模型由时间维,逻辑维和知识维组成,有关此模型,错误的是( )
- 2小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼;请问小张的所述论点中错误的是哪项:
- 3以下行为不属于违反国家保密规定的行为( )
- 4下图是某单位对其主网站的一天访问流量监测图,如果说该网站在当天17:00到20:00间受到了攻击,则从图中数据分析,这种攻击类型最可能属于下面什么攻击( )。
- 5通常在网站数据库中,用户信息中的密码一项,是以哪种形式存在?
- 6下列哪些措施,不是有效的缓冲区溢出的防护措施?A