A.必須按固定的時(shí)間間隔來(lái)進(jìn)行
B.應(yīng)當(dāng)由信息系統(tǒng)的運(yùn)行維護(hù)人員發(fā)起
C.可以由內(nèi)部審核部門(mén)或?qū)I(yè)的第三方機(jī)構(gòu)來(lái)實(shí)施
D.結(jié)束后，評(píng)審者應(yīng)組織針對(duì)不符合安全策略的問(wèn)題設(shè)計(jì)和實(shí)施糾正措施

A.R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)，A表示資產(chǎn)，T表示威脅，V表示脆弱性
B.L表示威脅利資產(chǎn)脆弱性導(dǎo)致安全事件的可能性
C.F表示安全事件發(fā)生后造成的損失
D.I_a，V_a分別表示安全事件作用全部資產(chǎn)的價(jià)值與其對(duì)應(yīng)資產(chǎn)的嚴(yán)重程度

A.全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC485）
B.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）
C.中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）
D.網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)

A.結(jié)構(gòu)的開(kāi)放性，即功能和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展
B.表達(dá)方式的通用性，即給出通用的表達(dá)方式
C.獨(dú)立性，它強(qiáng)調(diào)將安全的功能和保證分離
D.實(shí)用性，將CC的安全性要求具體應(yīng)用到IT產(chǎn)品的開(kāi)發(fā)、生產(chǎn)、測(cè)試和評(píng)估過(guò)程中

A.高級(jí)管理層——最終責(zé)任
B.信息安全部門(mén)主管——提供各種信息安全工作必須的資源
C.系統(tǒng)的普通使用者——遵守日常操作規(guī)范
D.審計(jì)人員——檢查安全策略是否被遵從