《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系

1、根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2

根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）A信息系统自身的重要程度B对信息系...

2、以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）A强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系...

3、《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是：（）A具体的资产分类方法可以根据评估对象的要求；B资产有多种表现形式；同样的两个资产即...

4、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269

运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要...

5、依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标

依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。A信息系统规划和实施B信息系统安全特性和评估范围C信息安...

6、依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》

依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，（）不属于信息系统安全技术体系包含的内容。AA、物理安全BB、运行安全CC、人员安全DD、数据安全