A.完整性和機(jī)密性
B.可用性和機(jī)密性
C.可用性和完整性
D.以上都是
您可能感興趣的試卷
你可能感興趣的試題
A.將“Control”的定義由2008版的“控制措施’,改為“控制”
B.將“Imptement”的定義由2008版的“實(shí)施”改為“實(shí)現(xiàn)”
C.將“Assetowner”的定義由2008版的“資產(chǎn)責(zé)任人”改為“資產(chǎn)擁有者”
D.將“Contoxtoftheorganization”的定義由2008版的“組織背景”改為“組織環(huán)境”
A.對(duì)于所有的信息系統(tǒng),信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件應(yīng)具有我國(guó)自主知識(shí)產(chǎn)權(quán)
B.對(duì)于三級(jí)以上信息系統(tǒng),已列入信息安全產(chǎn)品認(rèn)證目錄的,應(yīng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書
C.對(duì)于四級(jí)以上信息系統(tǒng),信息安全產(chǎn)品研制的主要技術(shù)人員應(yīng)無犯罪記錄
D.對(duì)于四級(jí)以上信息系統(tǒng),信息安全產(chǎn)品研制單位應(yīng)聲明沒有故意留有或設(shè)置漏洞
A.認(rèn)證機(jī)構(gòu)宜能夠針對(duì)客戶組織的與信息安全相關(guān)的資產(chǎn)威脅、脆弱性和影響制定監(jiān)督方案,并判斷方案的合理性
B.認(rèn)證機(jī)構(gòu)的監(jiān)督方案應(yīng)由認(rèn)證機(jī)構(gòu)和客戶共同來制定
C.監(jiān)督審核可以與其他管理體系的審核相結(jié)合
D.認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證證書的使用進(jìn)行監(jiān)督
A.管理信息安全風(fēng)險(xiǎn)的一種方法
B.規(guī)程、指南
C.信息安全技術(shù)
D.以上都不對(duì)
A.二級(jí)、二級(jí)、四級(jí)
B.三級(jí)、四級(jí)、五級(jí)
C.四級(jí)、五級(jí)
D.五級(jí)
最新試題
下列哪個(gè)措施不是用來防止對(duì)組織信息和信息處理設(shè)施的未授權(quán)訪問的()
服務(wù)管理的三大管理要素是()
ISMS審核報(bào)告的編制應(yīng)包括()
ISMS范圍和邊界的確定依據(jù)包括()
控制影響信息安全的變更,包括()
為確保采用一致和有效的方法對(duì)信息安全事件進(jìn)行管理,下列控制措施哪個(gè)不是必須的()
以下哪一種描述不適合信息安全管理體系()
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()
一般來說單位工作中()安全風(fēng)險(xiǎn)最大。
下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()