A.保證是指安全需求得到滿足的可信任程度
B.信任程度來自于對安全工程過程結果質(zhì)量的判斷
C.自驗證與證實安全的主要手段包括觀察、論證、分析和測試
D.PA“建立保證論據(jù)”為PA“驗證與證實安全”提供了證據(jù)支持

A.它是指信息安全工程能力成熟模型
B.它是指系統(tǒng)安全技術能力成熟的模型
C.它是指系統(tǒng)安全工程能力成熟的模型
D.它是指信息安全技術能力成熟的模型

A.企業(yè)經(jīng)營管理中的諸多操作成服務都可以外包
B.通過業(yè)務外包，企業(yè)也把相應的風險承擔者轉移給了外包商，企業(yè)從此不必對外包業(yè)務負任何直接或間接的責任
C.雖然業(yè)務可以外包，但是對與外包業(yè)務的可能的不良后果，企業(yè)仍然承擔責任
D.過多的外包業(yè)務可能產(chǎn)生額外的操作風險或其他隱患

A.減少威脅的可能性
B.保護企業(yè)的弱點區(qū)域
C.減少災難發(fā)生的可能性
D.防御風險的發(fā)生并降低其影響

A.理解組織的信息安全要求和建立信息安全方針與目標的標準
B.從組織整體業(yè)務風險的角度管理組織的信息安全風險
C.監(jiān)視和評審ISMS的執(zhí)行情況和有效性
D.基于主觀測量的持續(xù)改進