以下哪一个关于信息安全评估的标准首先明确提出了保密性、完成性和可用性三项信息安全特征?A
(A)ITSEC
(B)TCSEC
(C)GB/T8387.2
(D)彩虹系列的橙皮书
参考答案
继续答题:下一题
更多CISP证书试题
- 1下列对访问控制的说法正确的是:
- 2以下哪个不是防火墙具备的功能?
- 3小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(Annualized Rate of Occurrence,ARO)为0.1,那么小王计算的年度预期损失(Annualized Loss Expectancy,ALE)应该是:
- 4我国标准《信息系统灾难恢复规范》(GB/T 20988-2007)指出,依据具备的灾难恢复资源程度不同,灾难恢复登记可分为6个等级,其中,要求“数据零丢失和远程集群支持”的能力等级是:
- 5信息安全事件的分类方法有多种,依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》将安全事件分为7个基本类别,描述正确的是( )
- 6在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是: