单项选择题
以下关于CC标准说法错误的是()
A、通过评估有助于增强用户对于IT产品的安全信息
B、促进IT产品和系统安全性
C、清楚重复的评估
D、详细描述了安全评估方法学
点击查看答案
相关考题
-
单项选择题
对信息技术保障框架的内涵和特点(IATF)理解不正确的是()
A、基于PDCA思想构建攻防一体化安全体系
B、对信息系统进行多层防护
C、IATF描述了保护领域的安全需求和相应的可选择措施
D、它体现了分层、深度、强健性的防御特点 -
单项选择题
全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求,“加快信息安全人才培养,增强全民信息安全意识”的指导精神,是以下哪一个国家政策文件提出的?()
A、《国家信息化领导小组关于加强信息安全保障工作的意见》
B、《信息安全等级保护管理办法》
C、《中华人民共和国计算机信息系统安全保护条例》
D、《关于加强政府信息系统安全和保密管理工作的通知》 -
单项选择题
ISO27002中描述的11个信息安全管理的控制领域不包括()
A、信息安全组织
B、资产管理
C、内容安全
D、人力资源安全
