A.项目计划书
B.质量控制计划
C.评审报告
D.需求说明书

A.增量备份是备份从上次完全备份后更新的全部数据文件
B.依据具备的灾难恢复资源程度的不同，灾难恢复能力分为7个等级
C.数据备份按数据类型划分可以划分为系统数据备份和用户数据备份
D.如果系统在一段时间内没有出现问题，就可以不用再进行容灾演练了

A.监理咨询支撑要素
B.控制和管理手段
C.监理咨询阶段过程
D.监理组织安全实施

A.统一而精确地的时间
B.全面覆盖系统资产
C.包括访问源、访问目标和访问活动等重要信息
D.可以让系统的所有用户方便的读取

A.测试系统应使用不低于生产系统的访问控制措施
B.为测试系统中的数据部署完善的备份与恢复措施
C.在测试完成后立即清除测试系统中的所有敏感数据
D.部署审计措施，记录生产数据的拷贝和使用

A.禁用主机的CD驱动、USB接口等I／O设备
B.对不再使用的硬盘进行严格的数据清除
C.将不再使用的纸质文件用碎纸机粉碎
D.用快速格式化删除存储介质中的保密文件

A.必须按固定的时间间隔来进行
B.应当由信息系统的运行维护人员发起
C.可以由内部审核部门或专业的第三方机构来实施
D.结束后，评审者应组织针对不符合安全策略的问题设计和实施纠正措施

A.R表示安全风险计算函数，A表示资产，T表示威胁，V表示脆弱性
B.L表示威胁利资产脆弱性导致安全事件的可能性
C.F表示安全事件发生后造成的损失
D.I_a，V_a分别表示安全事件作用全部资产的价值与其对应资产的严重程度

A.全国通信标准化技术委员会（TC485）
B.全国信息安全标准化技术委员会（TC260）
C.中国通信标准化协会（CCSA）
D.网络与信息安全技术工作委员会

A.结构的开放性，即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B.表达方式的通用性，即给出通用的表达方式
C.独立性，它强调将安全的功能和保证分离
D.实用性，将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中