单项选择题
某政府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期目标为年底前实现系统上线运营,二期目标为次年上半年完成运行系统风险的处理,招标文件经管理层审批后发布。就此工程项目而言,以下正确的是()
A.此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施,具有合理性和可行性 B.在工程安全监理的参与下,确保了此招标文件的合理性 C.工程规划不符合信息安全工程的基本原则 D.招标文件经管理层审批,表明工程目标符合业务发展规划
单项选择题 为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
单项选择题 以下关于威胁建模流程步骤说法不正确的是()
单项选择题 某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()
