A.如果用戶、開(kāi)發(fā)者、評(píng)估者和認(rèn)可者都使用CC語(yǔ)言,互相就容易理解溝通
B.通用性的特點(diǎn)對(duì)規(guī)范實(shí)用方案的編寫(xiě)和安全測(cè)試評(píng)估都具有重要意義
C.通用性的特點(diǎn)是在經(jīng)濟(jì)全球化發(fā)展、全球信息化發(fā)展的趨勢(shì)下,進(jìn)行合格評(píng)定和評(píng)估結(jié)果國(guó)際互認(rèn)的需要
D.通用性的特點(diǎn)使得CC也適用于對(duì)信息安全建設(shè)工程實(shí)施的成熟度進(jìn)行評(píng)估
您可能感興趣的試卷
你可能感興趣的試題
A.嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門(mén)的工作人員的違法行為
B.嚴(yán)重違反保密規(guī)定行為、公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門(mén)的工作人員的違法行為,但不包括定密不當(dāng)行為
C.嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、保密行政管理部門(mén)的工作人員的違法行為,但不包括公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為
D.嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為,但不包括保密行政管理部門(mén)的工作人員的違法行為
A.成本只要不超過(guò)預(yù)計(jì)的收益即可
B.成本應(yīng)控制得越低越好
C.成本控制由承建單位實(shí)現(xiàn),監(jiān)理單位只能記錄實(shí)際開(kāi)銷(xiāo)
D.成本控制的主要目的是在批準(zhǔn)的預(yù)算條件下確保項(xiàng)目保質(zhì)按期完成
A.信息系統(tǒng)面臨的風(fēng)險(xiǎn)和威脅是動(dòng)態(tài)變化的,信息安全保障強(qiáng)調(diào)動(dòng)態(tài)的安全理念
B.信息安全保障已從單純的保護(hù)和防御階段發(fā)展為集保護(hù)、檢測(cè)和響應(yīng)為一體的綜合階段
C.在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下,可單純依靠技術(shù)措施來(lái)保障信息安全
D.信息安全保障把信息安全從技術(shù)擴(kuò)展到管理,通過(guò)技術(shù)、管理和工程等措施的綜合融合,形成對(duì)信息、信息系統(tǒng)及業(yè)務(wù)使命的保障
A.應(yīng)基于法律法規(guī)和用戶需求,進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估,從信息系統(tǒng)建設(shè)的開(kāi)始就綜合信息系統(tǒng)安全保障的考慮
B.應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng),選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品
C.應(yīng)在將信息安全作為實(shí)施和開(kāi)發(fā)人員的一項(xiàng)重要工作內(nèi)容,提出安全開(kāi)發(fā)的規(guī)范并切實(shí)落實(shí)
D.應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容
A.明確業(yè)務(wù)對(duì)信息安全的要求
B.識(shí)別來(lái)自法律法規(guī)的安全要求
C.論證安全要求是否正確完整
D.通過(guò)測(cè)試證明系統(tǒng)的功能和性能可以滿足安全要求
最新試題
輸入?yún)?shù)過(guò)濾可以預(yù)防以下哪些攻擊?()
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
如果惡意開(kāi)發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
下列哪項(xiàng)是多級(jí)安全策略的必要組成部分?()
銀行柜員的訪問(wèn)控制策略實(shí)施以下的哪一種?()
下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)時(shí)不需要的?()
不受限制的訪問(wèn)生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
實(shí)施邏輯訪問(wèn)安全時(shí),以下哪項(xiàng)不是邏輯訪問(wèn)?()
安全開(kāi)發(fā)制度中,QA最關(guān)注的的制度是()。