A.將“Control”的定義由2008版的“控制措施’，改為“控制”
B.將“Imptement”的定義由2008版的“實(shí)施”改為“實(shí)現(xiàn)”
C.將“Assetowner”的定義由2008版的“資產(chǎn)責(zé)任人”改為“資產(chǎn)擁有者”
D.將“Contoxtoftheorganization”的定義由2008版的“組織背景”改為“組織環(huán)境”

A.對(duì)于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件應(yīng)具有我國(guó)自主知識(shí)產(chǎn)權(quán)
B.對(duì)于三級(jí)以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書
C.對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員應(yīng)無犯罪記錄
D.對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制單位應(yīng)聲明沒有故意留有或設(shè)置漏洞

A.認(rèn)證機(jī)構(gòu)宜能夠針對(duì)客戶組織的與信息安全相關(guān)的資產(chǎn)威脅、脆弱性和影響制定監(jiān)督方案，并判斷方案的合理性
B.認(rèn)證機(jī)構(gòu)的監(jiān)督方案應(yīng)由認(rèn)證機(jī)構(gòu)和客戶共同來制定
C.監(jiān)督審核可以與其他管理體系的審核相結(jié)合
D.認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證證書的使用進(jìn)行監(jiān)督

A.管理信息安全風(fēng)險(xiǎn)的一種方法
B.規(guī)程、指南
C.信息安全技術(shù)
D.以上都不對(duì)

A.二級(jí)、二級(jí)、四級(jí)
B.三級(jí)、四級(jí)、五級(jí)
C.四級(jí)、五級(jí)
D.五級(jí)