單項選擇題將計算機信息系統(tǒng)中的自主和強制訪問控制擴展到所有主體和客體,這是()。

A.二級及以上的要求
B.三級及以上的要求
C.四級及以上的要求
D.五級的要求


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題下列哪項不屬于技術符合性的評審()。

A.滲透測試
B.脆弱性評沽
C.運行系統(tǒng)的檢查
D.日常設備巡檢

3.單項選擇題關于認證機構的每次監(jiān)督審核應至少審查的內容,以下說法錯誤的是()。

A.ISMS在實現客戶信息安全方針的目標的有效性
B.所確定的控制措施的變更,但不包括SOA的變更。
C.合規(guī)性的定期評價與評審情況
D.控制措施的實施和有效性

4.單項選擇題下列不屬于GB/T22080-2016/IS0/IEC27001:2013附錄A中A8資產管理規(guī)定的控制目標的是()。

A.資產歸還
B.資產分發(fā)
C.資產的處理
D.資產清單

5.單項選擇題最高管理應建立信息安全方針,該信息安全方針應()。

A.形成文件化信息并可用
B.在組織內部得到溝通
C.適當時,對相關方可用。
D.以上全部