A.某种类型信息系统的与实现无关的一组系统级安全保障要求
B.某种类型信息系统的与实现相关的一组系统级安全保障要求
C.某种类型信息系统的与实现无关的一组系统级安全保障目的
D.某种类型信息系统的与实现相关的一组系统级安全保障目的

A.通过在技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
B.信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全
C.是一种通过客观证据向信息系统所有者提供主观信心的活动
D.是主观和客观综合评估的结果

A.IATF强调深度防御（Defense-in-Depth），关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御（Defense-in-Depth），即对信息系统采用多层防护，实现组织的业务安全运作
C.IATF强调从技术、管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全

A.商用密码管理条例
B.中华人民共和国计算机信息系统安全保护条例
C.计算机信息系统国际联网保密管理规定
D.中华人民共和国保密法

A.国家标准化管理委员会是统一管理全国标准化工作的主管机构
B.国家标准化技术委员会承担着国家标准的制定和修改巩工作
C.全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D.全国信息安全标准化技术委员负责统一协调信息安全国家标准年度计划项目

A.国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B.各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级
C.对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后报国家保密工作部门备案
D.对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定

A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务

A.它由美国国家安全局公开发布
B.它的核心思想是信息安全深度防御（Defense-in-Depth）
C.它认为深度防御应当从策略、技术和运行维护三个层面来进行
D.它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

A.IT安全控制、IT过程管理和IT控制和度量评价
B.IT过程管理、IT安全控制和IT控制和度量评价
C.IT控制和度量评价、IT安全控制和IT安全控制
D.IT过程管理、IT控制和度量评价、IT安全控制

A.该标准的题目是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施提供的一套标准
C.该标准提供了一组信息安全管理相关的控制和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型