单项选择题
A.对于所有的信息系统,信息安全产品的核心技术、关键部件应具有我国自主知识产权B.对于三级以上信息系统,已列入信息安全产品认证目录的,应取得国家信息安全产品认证机构颁发的认证证书C.对于四级以上信息系统,信息安全产品研制的主要技术人员应无犯罪记录D.对于四级以上信息系统,信息安全产品研制单位应声明没有故意留有或设置漏洞
以下关于认证机构的监督要求表述错误的是()。A.认证机构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和...
单项选择题以下关于认证机构的监督要求表述错误的是()。
A.认证机构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性B.认证机构的监督方案应由认证机构和客户共同来制定C.监督审核可以与其他管理体系的审核相结合D.认证机构应对认证证书的使用进行监督
信息安全控制措施是指()。A.管理信息安全风险的一种方法B.规程、指南C.信息安全技术D.以上都不对
单项选择题信息安全控制措施是指()。
A.管理信息安全风险的一种方法B.规程、指南C.信息安全技术D.以上都不对
可信计算基维护与可被外部主体直接或间接访问到计算机信息系统资源(例如:主体、存储客体、只读存储器)相关的敏感标...
单项选择题可信计算基维护与可被外部主体直接或间接访问到计算机信息系统资源(例如:主体、存储客体、只读存储器)相关的敏感标记的等级是()。
A.二级、二级、四级B.三级、四级、五级C.四级、五级D.五级
