单选题 关于标准,下面哪项理解是错误的( ).

A、 标准是在一定范围内为了获得最佳秩序,经协商一致制定并由公认机构批准,共同重复使用的一种规范性文件。标准是标准化活动的重要成果
B、 国际标准是由国际标准化组织通过并公开发布的标准。同样是强制性标准,当国家标准和国际标准的条款发生冲突时,应以国际标准条款为准
C、 行业标准是针对没有国家标准又需要在全国某个行业范围内统一的技术要求而制定的标准,同样是强制性标准,当行业标准和锁价标准发生冲突时,应以国家标准条款为准
D、 地方标准由省、自治区、直辖市标准化行政主管部门制定。并报国务院标准化行政主管部门和国务院的有关行政主管部门备案,在公布国家标准之后,该地方标准即应废止。
下载APP答题
由4l***i9提供 分享 举报 纠错

相关试题

单选题 GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标 准定义了保护轮廓和安全目标的评估准则,提出了评估保证级共分为( )个递 增的评估保证等级。

A、4
B、5
C、6
D、7

单选题 主体和客体是访问控制模型中常用的概念,下面描述中正确的是

A、主体是访问的发起者,是一个主动的实体可以操作被动实体的相关信息或数据
B、客体也是一种实体,是操作的对象
C、主体是动作的实施者
D、一个主体为了完成任务,可以创建另外的主体

单选题 根据 Bell-LaPadula 模型安全策略,下图中写和读操作正确的是( )。

A、可读可写
B、可读不可写
C、可写不可读
D、不可读不可写

单选题 小牛在对某公司的信息管理系统进行风险评估后,因考虑到该业务系统中部分 涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式 来处理该风险。请问这种风险处置的方法是().

A、降低风险
B、规避风险
C、转移风险
D、放弃风险

单选题 信息安全保障技术框架(Information Assurance Technical Framework, IATF),目的是为保障政府和工业的( )提供了( )。信息安全保障技术框架 的核心思想是( )。深度防御战略的三个核心要素:( )、技术和运行(亦称为 操作)。

A、信息基础设施;技术指南;深度防御;人员
B、技术指南;信息基础设施;深度防御;人员
C、信息基础设施;深度防御;技术指南;人员
D、信息基础设施; 技术指南;人员; 深度防御

单选题 《国家信息化领导小组关于加强信息安全保障工作的意见》中办发 2003/27 号明确了我国信息安全保障工作( )、加强信息安全保障工作的( )、需要重 点加强的信息安全保障工作。27 号文的重大意义是,它标志着我国信息安全保 障工作有了( )、我国最近十余年的信息安全保障工作都是围绕着此政策文件 来( )的、促进了我国( )的各项工作。

A、方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B、总体要求;总体纲领;主要原则;展开;信息安全保障建设
C、方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D、总体要求;主要原则;总体纲领;展开;信息安全保障建设

单选题 下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求 ( )

A、国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定
B、各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C、对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家工作部门确定
D、对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关。

单选题 ( )第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密 信息系统)按照( )实行分级保护。( )应按照国家保密标准配备保密设施、 设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。 涉密信息系统应当按照规定,经( )后,方可投入使用。

A、《保密法》;涉密程度;涉密信息系统;保密设施;检查合格
B、《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C、《网络保密法》;涉密程度;涉密系统;保密设施;检查合格
D、《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格