A.如果用戶、開發(fā)者、評估者和認可者都使用CC語言，互相就容易理解溝通
B.通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義
C.通用性的特點是在經(jīng)濟全球化發(fā)展、全球信息化發(fā)展的趨勢下，進行合格評定和評估結(jié)果國際互認的需要
D.通用性的特點使得CC也適用于對信息安全建設工程實施的成熟度進行評估

A.嚴重違反保密規(guī)定行為、定密不當行為、公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為、保密行政管理部門的工作人員的違法行為
B.嚴重違反保密規(guī)定行為、公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為、保密行政管理部門的工作人員的違法行為，但不包括定密不當行為
C.嚴重違反保密規(guī)定行為、定密不當行為、保密行政管理部門的工作人員的違法行為，但不包括公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為
D.嚴重違反保密規(guī)定行為、定密不當行為、公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為，但不包括保密行政管理部門的工作人員的違法行為

A.成本只要不超過預計的收益即可
B.成本應控制得越低越好
C.成本控制由承建單位實現(xiàn)，監(jiān)理單位只能記錄實際開銷
D.成本控制的主要目的是在批準的預算條件下確保項目保質(zhì)按期完成

A.信息系統(tǒng)面臨的風險和威脅是動態(tài)變化的，信息安全保障強調(diào)動態(tài)的安全理念
B.信息安全保障已從單純的保護和防御階段發(fā)展為集保護、檢測和響應為一體的綜合階段
C.在全球互聯(lián)互通的網(wǎng)絡空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全
D.信息安全保障把信息安全從技術(shù)擴展到管理，通過技術(shù)、管理和工程等措施的綜合融合，形成對信息、信息系統(tǒng)及業(yè)務使命的保障

A.應基于法律法規(guī)和用戶需求，進行需求分析和風險評估，從信息系統(tǒng)建設的開始就綜合信息系統(tǒng)安全保障的考慮
B.應充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場，選擇最先進的安全解決方案和技術(shù)產(chǎn)品
C.應在將信息安全作為實施和開發(fā)人員的一項重要工作內(nèi)容，提出安全開發(fā)的規(guī)范并切實落實
D.應詳細規(guī)定系統(tǒng)驗收測試中有關(guān)系統(tǒng)安全性測試的內(nèi)容