单项选择题
A.R表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性 B.L表示威胁利资产脆弱性导致安全事件的可能性 C.F表示安全事件发生后造成的损失 D.Ia,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度
自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致...
单项选择题自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。()
A.全国通信标准化技术委员会(TC485) B.全国信息安全标准化技术委员会(TC260) C.中国通信标准化协会(CCSA) D.网络与信息安全技术工作委员会
CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性?()A.结构的开放性,即功能和...
单项选择题CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性?()
A.结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展 B.表达方式的通用性,即给出通用的表达方式 C.独立性,它强调将安全的功能和保证分离 D.实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
下面的角色对应的信息安全职责不合理的是()A.高级管理层——最终责任B.信息安全部门主管——提供各种信息安全工...
单项选择题下面的角色对应的信息安全职责不合理的是()
A.高级管理层——最终责任 B.信息安全部门主管——提供各种信息安全工作必须的资源 C.系统的普通使用者——遵守日常操作规范 D.审计人员——检查安全策略是否被遵从
