下面哪一项是监理单位在招标阶段质量控制的内容？（）

单项选择题下面哪一项是监理单位在招标阶段质量控制的内容？（）

A.协助建设单位提出工程需求，确定工程的整体质量目标
B.根据监理单位的信息安全保障知识和项目经验完成招标文件中的技术需求部分
C.进行风险评估和需求分析完成招标文件中的技术需求部分
D.对标书应答的技术部分进行审核，修改其中不满足安全需求的内容

1.单项选择题信息安全工程建立工程师不需要做的工作是（）。

A.编写验收测试方案
B.审核验收测试方案
C.监督验收测试过程
D.审核验收测试报告

2.单项选择题一个组织的系统安全能力成熟度达到哪个级别以后，就可以考虑为过程域（PA）的实施提供充分的资源？（）

A.2级――计划和跟踪
B.3级――充分定义
C.4级――量化控制
D.充分定义

3.单项选择题按照SSE－cmm能力级别第三级是指（）。

A.定量控制
B.计划和跟踪
C.持续改进
D.充分定义

4.单项选择题下面对能力程度模型解释最准确的是（）。

A.它认为组织的能力依赖于严格定义、管理完善、可测可挖的有效业务过程
B.它通过严格考察工程成果来判断工程能力
C.它与统计过程控制理论的出发点不同、所以应用于不同领域
D.它是随着信息安全的发展而诞生的重要概念

5.单项选择题灾难发生后，系统和数据必须恢复到的（）为恢复点目标（RPO）。

A.时间要求
B.时间点要求
C.数据状态
D.运行状态

6.单项选择题在国家标准《信息系统灾难恢复规范》中，根据（）要素。将灾难恢复等级划分为（）级。

A.7，6
B.6，7
C.7，7
D.6，6

7.单项选择题职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

A.数据安全管理员
B.数据安全分析员
C.系统审核员
D.系统程序员

8.单项选择题作为一个组织的信息系统普通用户，以下哪一项不是必须了解的？（）

A.谁负责信息安全管理制度的制定和发布
B.谁负责监督信息安全制度的执行
C.信息系统发生灾难后，进行恢复的整体工作流程
D.如果违反了安全制度可能会受到惩戒措施

9.单项选择题以下关于“最小特权”安全管理原则理解正确的是（）。

A.组织机构内的特敏岗位不能由一个人长期负责
B.对重要的工作进行分解，分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D.防止员工由一个岗位变动到另一个岗位，累计越来越多的权限

10.单项选择题应当如何理解信息安全管理体系中的“信息安全策略”？（）

A.为了达到如何保护标准而提出的一系列建议
B.为了定义访问控制需求而产生出来的一些通用性指引
C.组织高层对信息安全工作意图的正式表达
D.一种分阶段的安全处理结果