某企业在项目实施过程中,为降低项目成本、更好的满足客户需求,按照以下流程对项目所需的部分产品进行了采购: ①记录项目对于产品、服务或成果的需求,并且寻找潜在的供应商;②从供应商处获取相关信息、报价和 建议书;③审核所有建议书,在供应商中进行选择,并与选中者谈判签订最终合同;④管理合同以及买卖 双方的关系,并管理与合同相关的变更。该企业的采购流程缺少了()环节。
A、编制采购计划
B、编制询价计划
C、询价、招投标
D、合同管理和收尾
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是()
A、该数据不会对计算机构成威胁,因此没有脆弱性
B、密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、风险评估针对设施和软件,不针对数据
生产过程中,需要通过统计返工和废品的比率来进行质量管理,这种方法在质量管理中属于 ( )
A、质量成本法
B、标杆对照
C、实验设计
D、抽样统计
项目识别是承建方项目立项的第一步,其目的在于选择投资机会、鉴别投资方向。以下关于项目识别的说法不正确的是()
A、可从政策导向中寻找项目机会,主要依据包括国家、行业和地方的科技发展和经济社会发展的长期规划与阶段性规划
B、市场需求是决定投资方向的主要依据,投资者应从市场分析中选择项目机会
C、信息技术发展迅速、日新月易,新技术也会给企业带来新的项目机会
D、对项目的市场风险、技术风险、经济及社会风险等因素进行分析,为项目全过程的风险管理提供依据
只有得到允许的人才能修改数据, 并且能够判别出数据是否已被篡改,这体现了信息安全的( ) 。
A、机密性
B、可用性
C、完整性
D、可控性