题目
A.它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性
B.它基于功能要求和保证要求进行安全评估,能够实现分级评估目标
C.它不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求
D.它划分为ABCD四个等级,实现分级别的安全性评测
第4题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第5题
以下关于信息安全的叙述中,错误的是()。
A软件安全的核心是操作系统的安全性
B网络环境下的信息系统的安全性比独立的计算机系统更脆弱
C信息安全的主要问题是:黑客犯罪、病毒泛滥、垃圾信息成灾
D用户采用身份验证、访问控制、加密、防病毒等措施就能确保信息系统的安全
第6题
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
第7题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!