访问控制是为了保护信息的（）。

A.将“Control”的定义由2008版的“控制措施’，改为“控制”
B.将“Imptement”的定义由2008版的“实施”改为“实现”
C.将“Assetowner”的定义由2008版的“资产责任人”改为“资产拥有者”
D.将“Contoxtoftheorganization”的定义由2008版的“组织背景”改为“组织环境”

A.对于所有的信息系统，信息安全产品的核心技术、关键部件应具有我国自主知识产权
B.对于三级以上信息系统，已列入信息安全产品认证目录的，应取得国家信息安全产品认证机构颁发的认证证书
C.对于四级以上信息系统，信息安全产品研制的主要技术人员应无犯罪记录
D.对于四级以上信息系统，信息安全产品研制单位应声明没有故意留有或设置漏洞

A.认证机构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性
B.认证机构的监督方案应由认证机构和客户共同来制定
C.监督审核可以与其他管理体系的审核相结合
D.认证机构应对认证证书的使用进行监督