A.成本只要不超過預(yù)計的收益即可
B.成本應(yīng)控制得越低越好
C.成本控制由承建單位實現(xiàn),監(jiān)理單位只能記錄實際開銷
D.成本控制的主要目的是在批準(zhǔn)的預(yù)算條件下確保項目保質(zhì)按期完成
您可能感興趣的試卷
你可能感興趣的試題
A.信息系統(tǒng)面臨的風(fēng)險和威脅是動態(tài)變化的,信息安全保障強調(diào)動態(tài)的安全理念
B.信息安全保障已從單純的保護和防御階段發(fā)展為集保護、檢測和響應(yīng)為一體的綜合階段
C.在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下,可單純依靠技術(shù)措施來保障信息安全
D.信息安全保障把信息安全從技術(shù)擴展到管理,通過技術(shù)、管理和工程等措施的綜合融合,形成對信息、信息系統(tǒng)及業(yè)務(wù)使命的保障
A.應(yīng)基于法律法規(guī)和用戶需求,進行需求分析和風(fēng)險評估,從信息系統(tǒng)建設(shè)的開始就綜合信息系統(tǒng)安全保障的考慮
B.應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場,選擇最先進的安全解決方案和技術(shù)產(chǎn)品
C.應(yīng)在將信息安全作為實施和開發(fā)人員的一項重要工作內(nèi)容,提出安全開發(fā)的規(guī)范并切實落實
D.應(yīng)詳細(xì)規(guī)定系統(tǒng)驗收測試中有關(guān)系統(tǒng)安全性測試的內(nèi)容
A.明確業(yè)務(wù)對信息安全的要求
B.識別來自法律法規(guī)的安全要求
C.論證安全要求是否正確完整
D.通過測試證明系統(tǒng)的功能和性能可以滿足安全要求
A.國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》(GB/T20274.1-2006)中的信息系統(tǒng)安全保障模型將風(fēng)險和策略作為基礎(chǔ)和核心
B.模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型,在信息系統(tǒng)安全保障具體操作時,可根據(jù)具體環(huán)境和要求進行改動和細(xì)化
C.信息系統(tǒng)安全保障強調(diào)的是動態(tài)持續(xù)性的長效安全,而不僅是某時間點下的安全
D.信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性、完整性和可用性,單位對信息系統(tǒng)運行維護和使用的人員在能力和培訓(xùn)方面不需要投入
A.測量單位是基本實施(Base Practices,BP)
B.測量單位是通用實施(Generic Practices,GP)
C.測量單位是過程區(qū)域(Process Areas,PA)
D.測量單位是公共特征(Common Features,CF)
最新試題
為了預(yù)防邏輯炸彈,項目經(jīng)理采取的最有效的措施應(yīng)該是()。
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
Kerberos依賴什么加密方式?()
銀行柜員的訪問控制策略實施以下的哪一種?()
下列哪項是系統(tǒng)問責(zé)時不需要的?()
哪種測試結(jié)果對開發(fā)人員的影響最大?()
以下哪項活動對安全編碼沒有幫助?()
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?
單點登錄系統(tǒng)主要的關(guān)切是什么?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()