A.ST閘述了安全要求，具體說(shuō)明了一個(gè)既定被評(píng)估產(chǎn)品或評(píng)估對(duì)象的安全功能
B.ST包括該TOE的安全要求和用于滿(mǎn)足安全要求的特定安全功能和保證措施
C.ST對(duì)于產(chǎn)品和系統(tǒng)來(lái)講，相當(dāng)于要求了其安全實(shí)現(xiàn)方案
D.ST從用戶(hù)角度描述，代表了用戶(hù)想要的東西，而不是廠(chǎng)商聲稱(chēng)提供的東西

A.GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》
B.GB／T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》
C.GB／T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
D.GB／T20269-2006《信息系統(tǒng)安全管理要求》

A.降低風(fēng)險(xiǎn)
B.規(guī)避風(fēng)險(xiǎn)
C.轉(zhuǎn)移風(fēng)險(xiǎn)
D.拒絕風(fēng)險(xiǎn)

A.監(jiān)控和反饋ISMS
B.批準(zhǔn)和監(jiān)督ISMS
C.監(jiān)視和評(píng)審ISMS
D.溝通和咨詢(xún)ISMS

A.定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，得出可以量化的風(fēng)險(xiǎn)分析結(jié)果，以度量風(fēng)險(xiǎn)的可能性和缺失量
B.定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值，所以在實(shí)際工作中應(yīng)使用定量風(fēng)險(xiǎn)分析，而不應(yīng)選擇定性風(fēng)險(xiǎn)分析
C.定性風(fēng)險(xiǎn)分析過(guò)程中，往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行，所以分析結(jié)果和風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)
D.定性風(fēng)險(xiǎn)分析更具主觀(guān)性，而定量風(fēng)險(xiǎn)分析更具客觀(guān)性