单项选择题
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
A.必须按固定的时间间隔来进行
B.应当由信息系统的运行维护人员发起
C.可以由内部审核部门或专业的第三方机构来实施
D.结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施
点击查看答案
相关考题
-
单项选择题
风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()
A.R表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性
B.L表示威胁利资产脆弱性导致安全事件的可能性
C.F表示安全事件发生后造成的损失
D.Ia,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度 -
单项选择题
自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。()
A.全国通信标准化技术委员会(TC485)
B.全国信息安全标准化技术委员会(TC260)
C.中国通信标准化协会(CCSA)
D.网络与信息安全技术工作委员会 -
单项选择题
CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性?()
A.结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B.表达方式的通用性,即给出通用的表达方式
C.独立性,它强调将安全的功能和保证分离
D.实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
