适合评估信息安全工程实施能力与资质的信息安全标准为()A.CCB.ISO/IEC13355C.SSE-CMMD.BS17799

题目
适合评估信息安全工程实施能力与资质的信息安全标准为()

A.CC

B.ISO/IEC13355

C.SSE-CMM

D.BS17799

相似考题

1.互联网新闻信息服务新技术新应用安全评估,是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定(),审查评价其信息安全管理制度和技术保障措施的活动。A评估等级B评估效果C评估标准

2.安全评估标准是信息技术安全标准体系的一部分, 目前有待加强标准化工作。它的内容包括(59)。环境评估是安全评估的重要内容之一,它的重点考虑内容包括(60)。A.信息技术安全机制标准B.信息技术安全术语标准C.计算机系统安全评估标准D.应用产品安全标准

3.根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()A.信息安全管理和信息安全技术2个方面进行B.信息安全管理、信息安全技术和信息安全工程3个方面进行C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行

4.信息安全机构的资质认证,以下说法是正确的()?A、计量认证是根据中华人民共和国计量法的规定,由省级以上人民政府计量行政部门对检测机构的检测能力及可靠性进行的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定,具有法律效力。B、对信息安全测评机构的资质认定主要有计量认证、实验室认可、检查机构认可等。C、实验室认可、检查机构认可是由各级质量技术监督部门对测评机构技术能力、管理能力的认可。D、信息安全服务资质认证由中国信息安全测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行认证。

更多“适合评估信息安全工程实施能力与资质的信息安全标准为() ”相关问题

  • 第1题:

    某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。

    A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估

    B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测

    C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施

    D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点


    参考答案:B

  • 第2题:

    BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。

    A.强化员工的信息安全意识,规范组织信息安全行为

    B.对组织内关键信息资产的安全态势进行动态监测

    C.促使管理层坚持贯彻信息安全保障体系

    D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息


    参考答案:B

  • 第3题:

    以下哪一项不内部审计活动在开展确认服务中发挥的作用?

    A.评估信息安全系统风险。
    B.与信息系统使用者和信息安全人员合作实施控制。
    C.追踪审计措施的实施。
    D.评估安全控制。

    答案:B
    解析:
    B、正确。评估信息安全系统风险、追踪审计措施的实施、评估安全控制是内部审计活动在开展确认服务中发挥的作用。与信息系统使用者和信息安全人员合作实施控制不是内部审计活动在开展确认服务中发挥的作用,这将威胁到审计师的客观性。

  • 第4题:

    ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()。

    A.安全工程方法

    B.安全工程框架

    C.安全工程体系结构

    D.安全工程标准


    参考答案:A

  • 第5题:

    下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:

    A.风险过程

    B.保证过程

    C.工程过程

    D.评估过程


    正确答案:D

相关内容