A.識別可能性和影響
B.識別脆弱性和識別后果
C.識別脆弱性和可能性
D.識別脆弱性和影響

A.完整性和機(jī)密性
B.可用性和機(jī)密性
C.可用性和完整性
D.以上都是

A.將“Control”的定義由2008版的“控制措施’，改為“控制”
B.將“Imptement”的定義由2008版的“實施”改為“實現(xiàn)”
C.將“Assetowner”的定義由2008版的“資產(chǎn)責(zé)任人”改為“資產(chǎn)擁有者”
D.將“Contoxtoftheorganization”的定義由2008版的“組織背景”改為“組織環(huán)境”

A.對于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件應(yīng)具有我國自主知識產(chǎn)權(quán)
B.對于三級以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書
C.對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員應(yīng)無犯罪記錄
D.對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制單位應(yīng)聲明沒有故意留有或設(shè)置漏洞

A.認(rèn)證機(jī)構(gòu)宜能夠針對客戶組織的與信息安全相關(guān)的資產(chǎn)威脅、脆弱性和影響制定監(jiān)督方案，并判斷方案的合理性
B.認(rèn)證機(jī)構(gòu)的監(jiān)督方案應(yīng)由認(rèn)證機(jī)構(gòu)和客戶共同來制定
C.監(jiān)督審核可以與其他管理體系的審核相結(jié)合
D.認(rèn)證機(jī)構(gòu)應(yīng)對認(rèn)證證書的使用進(jìn)行監(jiān)督