老友网D.行业特定指南标准(正确答案)
E.特定控制指南标准
24.ISO/IEC27001:2013应用ISO/IEC合并导则附录SL(规范性)《管理体系标准(MSS)建议》中定义的(),因此维护了与其他采用附录SL的管理体系的标准具有兼容性。
A.高层结构(正确答案)
B.相同条款标题(正确答案)
C.相同文本(正确答案)
D.通用术语(正确答案)
E.核心定义(正确答案)
25.哪些是信息安全管体系(ISMS)标准族中的要求标准?()
A.ISO/IEC27001(正确答案)
B.ISO/IEC27005
C.ISO/IEC27006(正确答案)
D.ISO/IEC27009(正确答案)
26.ISO/IEC21827:2008《信息技术 安全技术 系统安全工程-能力成熟度模型®(SSE-CMM®)》给出的信息安全工程的基本领域包括()。
A.风险(正确答案)
B.需求
C.工程(正确答案)
D.确保(正确答案)
E.通用术语
27.根据《网络安全法》,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的()。
A.国家标准(正确答案)
B.行业标准(正确答案)
C.团体标准
D.地方标准
28.《网络安全法》规定,国家支持()参与网络安全国家标准、行业标准的制定。
A.企业(正确答案)
B.研究机构(正确答案)
C.高等学校(正确答案)
D.网络相关行业组织(正确答案)
29.《网络安全法》对网络安全标准提出的有关要求中,涉及()。
A.国家标准(正确答案)
B.行业标准(正确答案)
C.团体标准
D.企业标准
30.根据《网络安全法》,国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全()的制定。
A.国家标准(正确答案)
B.行业标准(正确答案)
C.团体标准
D.企业标准
31.根据《网络安全法》,国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建()的网络空间,建立多边、民主、透明的网络治理体系。
A.和平(正确答案)
B.安全(正确答案)
C.开放(正确答案)
D.合作(正确答案)
32.根据《网络安全法》,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络()安全的国家标准、行业标准。
A.产品(正确答案)
B.服务(正确答案)
C.系统
D.运行(正确答案)
33.根据《网络安全法》,()应当符合相关国家标准的强制性要求。
A.网络产品(正确答案)
B.网络系统
C.网络设备
D.网络服务(正确答案)
34.根据《网络安全法》,()应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。