6、安全管理体系，国际上有标准（Information technolo

单选题 6、安全管理体系，国际上有标准（Information technology Security techniques Information systems ）（ISO/IEC 27001:2013），而我国发布了《信息技术信息安全管理体系要求》（GB/T 22080-2008）.请问，这两个标准的关系是（）

A、 IDT （等同采用），此国家标准等同于该国际标准，仅有或没有编辑性修改

B、 EQV（等效采用），此国家标准等效于该国家标准，技术上只有很小差异

C、 AEQ （等效采用），此国家标准不等效于该国家标准

D、没有采用与否的关系，两者之间版本不同，不应直接比较

查看答案

下载APP答题

由4l***9o提供分享举报纠错

相关试题

单选题 2、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求：

A、国家秘密及其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定

B、各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级

C、对是否属于国家机密和属于何种密级不明确的事项，可由各单位自行参考国家要求确定和定级，然后报国家保密工作部门确定

D、对是否属于国家秘密和属于何种密级不明确的事项。由国家保密工作部门，省、自治区、直辖市的保密工作部门。省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。

查看答案

单选题 4、为了进一步提高信息安全的保障能力和防护水平，保障和促进信息化建设的健康发展，公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），对等级保护工作的开展提供宏观指导和约束。明确了等级保护工作的基本内容、工作要求和实施计划，以及各部门工作职责分工等。关于该文件，下面理解正确的是（）

A、该文件是一个由部委发布的政策性文件，不属于法律文件

B、该文件适用于2004 年的等级保护工作。其内容不能约束到2005 年及之后的工作

C、该文件是一个总体性指导文件，规定了所有信息系统都要纳入等级保护定级范围

D、该文件适用范围为发文的这四个部门，不适用于其他部门和企业等单位

查看答案

单选题 9、密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法，密码协议也是网络安全的一个重要组成部分。下面描述中，错误的是()

A、在实际应用中，密码协议应按照灵活性好、可扩展性高的方式制定，不要限制和框住所有的执行步骤，有些复杂的步骤可以不明确处理方式

B、密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤，协议中的每个参与方都必须了解协议，且按步骤执行

C、根据密码协议应用目的的不同，参与该协议的双方可能是朋友和完全信任的人，也可能是敌人和互相完全不信任的人

D、密码协议(cryptographic protocol),有时也称安全协议(securityprot ocol),是使用密码学完成某项特定的任务并满足安全需求，其目的是提供安全服务

查看答案

单选题 3、为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，加强在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理。2015 年6 月，第十二届全国人大常委会第十五次会议初次审议了一部法律草案，并于7 月6 日起在网上全文公布，向社会公开征求意见，这部法律草案是（）

A、《中华人民共和国保守国家秘密法（草案）》

B、《中华人民共和国网络安全法（草案）》

C、《中华人民共和国国家安全法（草案）》

D、《中华人民共和国互联网安全法（草案）》

查看答案

单选题 8、分组密码算法是一类十分重要的密码算法，下面描述中，错误的是（）

A、分组密码算法要求输入明文按组分成固定长度的块

B、分组密码算法每次计算得到固定长度的密文输出块

C、分组密码算法也称为序列密码算法

D、常见的DES、IDEA算法都属于分组密码算法

查看答案

单选题 5、自2004 年1 月起，国内各有关部门在申报信息安全国家标准计划项目时，必须经由以下哪个组织提出工作情况，协调一致后由该组织申报。