（）是目前国际通行的信息技术产品安全性评估标准？

单项选择题（）是目前国际通行的信息技术产品安全性评估标准？

A.TCSEC
B.ITSEC
C.CC
D.IATF

1.单项选择题国际标准化组织ISO下属208个技术委员会（TCs），531个分技术委员会（SCs），2378个工作组（WGs），其中负责信息安全技术标准化的组织是（）。

A.ISO/IES
B.ISO/IEC JTC1
C.ISO/IEC JTC 1/SC 27
D.ISO/IEC JTC 1/SC 37

2.单项选择题下面哪一项是监理单位在招标阶段质量控制的内容？（）

A.协助建设单位提出工程需求，确定工程的整体质量目标
B.根据监理单位的信息安全保障知识和项目经验完成招标文件中的技术需求部分
C.进行风险评估和需求分析完成招标文件中的技术需求部分
D.对标书应答的技术部分进行审核，修改其中不满足安全需求的内容

3.单项选择题信息安全工程建立工程师不需要做的工作是（）。

A.编写验收测试方案
B.审核验收测试方案
C.监督验收测试过程
D.审核验收测试报告

4.单项选择题一个组织的系统安全能力成熟度达到哪个级别以后，就可以考虑为过程域（PA）的实施提供充分的资源？（）

A.2级――计划和跟踪
B.3级――充分定义
C.4级――量化控制
D.充分定义

5.单项选择题按照SSE－cmm能力级别第三级是指（）。

A.定量控制
B.计划和跟踪
C.持续改进
D.充分定义

6.单项选择题下面对能力程度模型解释最准确的是（）。

A.它认为组织的能力依赖于严格定义、管理完善、可测可挖的有效业务过程
B.它通过严格考察工程成果来判断工程能力
C.它与统计过程控制理论的出发点不同、所以应用于不同领域
D.它是随着信息安全的发展而诞生的重要概念

7.单项选择题灾难发生后，系统和数据必须恢复到的（）为恢复点目标（RPO）。

A.时间要求
B.时间点要求
C.数据状态
D.运行状态

8.单项选择题在国家标准《信息系统灾难恢复规范》中，根据（）要素。将灾难恢复等级划分为（）级。

A.7，6
B.6，7
C.7，7
D.6，6

9.单项选择题职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

A.数据安全管理员
B.数据安全分析员
C.系统审核员
D.系统程序员

10.单项选择题作为一个组织的信息系统普通用户，以下哪一项不是必须了解的？（）

A.谁负责信息安全管理制度的制定和发布
B.谁负责监督信息安全制度的执行
C.信息系统发生灾难后，进行恢复的整体工作流程
D.如果违反了安全制度可能会受到惩戒措施