單項選擇題ISO/IBC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》的內(nèi)容是基于()

A.BS7799-1《信息安全實(shí)施細(xì)則》
B.BS7799-2《信息安全管理體系規(guī)范》
C.信息技術(shù)安全評估準(zhǔn)則(簡稱ITSEC)
D.信息技術(shù)安全評估通用標(biāo)準(zhǔn)(簡稱CC)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對涉密系統(tǒng)進(jìn)行安全保密測評應(yīng)當(dāng)依據(jù)以下哪個標(biāo)準(zhǔn)?()

A.BMB20-2007《涉及國家秘密的計算機(jī)信息系統(tǒng)分級保護(hù)管理規(guī)范》
B.BMB22-2007《涉及國家秘密的計算機(jī)信息系統(tǒng)分級保護(hù)測評指南》
C.GB17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》
D.GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

2.單項選擇題有關(guān)國家秘密,錯誤的是()

A.國家秘密是關(guān)系國家安全和利益的事項
B.國家秘密的確定沒有正式的法定程序
C.除了明確規(guī)定需要長期保密的,其他的園家秘密都是有保密期限的
D.國家秘密只限一定范圍的人知悉

3.單項選擇題下列關(guān)于ISO15408信息技術(shù)安全評估準(zhǔn)則(簡稱CC)通用性的特點(diǎn),即給出通用的表達(dá)方式,描述不正確的是()

A.如果用戶、開發(fā)者、評估者和認(rèn)可者都使用CC語言,互相就容易理解溝通
B.通用性的特點(diǎn)對規(guī)范實(shí)用方案的編寫和安全測試評估都具有重要意義
C.通用性的特點(diǎn)是在經(jīng)濟(jì)全球化發(fā)展、全球信息化發(fā)展的趨勢下,進(jìn)行合格評定和評估結(jié)果國際互認(rèn)的需要
D.通用性的特點(diǎn)使得CC也適用于對信息安全建設(shè)工程實(shí)施的成熟度進(jìn)行評估

4.單項選擇題有關(guān)危害國家秘密安全的行為,包括()

A.嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為
B.嚴(yán)重違反保密規(guī)定行為、公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為,但不包括定密不當(dāng)行為
C.嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、保密行政管理部門的工作人員的違法行為,但不包括公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為
D.嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為,但不包括保密行政管理部門的工作人員的違法行為

5.單項選擇題關(guān)于監(jiān)理過程中成本控制,下列說法中正確的是?()

A.成本只要不超過預(yù)計的收益即可
B.成本應(yīng)控制得越低越好
C.成本控制由承建單位實(shí)現(xiàn),監(jiān)理單位只能記錄實(shí)際開銷
D.成本控制的主要目的是在批準(zhǔn)的預(yù)算條件下確保項目保質(zhì)按期完成