信息安全知识竞赛

关于ISO/IEC15408的正确描述是:()。A、用于指导信息安全管理体系的风险评估活动B、用于评价目标软件的安全保护等级C、是一个关于企业IT治理的框架标准D、是一个评估软件开发的成熟度模型的标准

题目

关于ISO/IEC15408的正确描述是:()。

  • A、用于指导信息安全管理体系的风险评估活动
  • B、用于评价目标软件的安全保护等级
  • C、是一个关于企业IT治理的框架标准
  • D、是一个评估软件开发的成熟度模型的标准
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

关于标准之间的相互关系,正确的有( )。

A.ISO 9004超出了ISO 9001的要求

B.ISO 9004是ISO 9001的实施指南

C.ISO 9001和ISO 9004是一对协调一致的标准

D.ISO 9001致力于满足顾客要求,而ISO 9004是为了满足相关方要求


正确答案:AC
解析:B项,ISO9004标准强调实现持续改进,适用于组织的各个过程。标准不拟用于认证、法规和合同目的,也不是GB/T19001标准的实施指南。D项,与GB/T19001相比,ISO9004将顾客满意和产品质量的目标扩展为包括相关方满意和组织的业绩。

第2题:

下面关于TCP/IP参考模型与ISO/OSI参考模型关系的描述,正确的是______。

A.TCP/IP参考模型应用层汇集了ISO?OSI参考模型中的会话层、表示层和应用层

B.TCP/IP参考模型网络接口层对应ISO/OSI参考模型中的数据链路层

C.TCP/IP参考模型网络接口层对应ISO/OSI参考模型中的物理层

D.TCP/IP参考模型的传输层包含ISO/OSI参考模型中的传输层和数据链路层


正确答案:A
解析:TCP/IP参考模型应用层对应于ISO/OSI参考模型中的会话层、表示层和应用层。

第3题:

关于ISO9001和ISO9004的区别说法正确的是

A.ISO9001质量管理体系有效和高效

B.ISO9001质量管理体系的要求

C.ISO9001用于认证或合同目的

D.ISO9004顾客满意和产品质量的目标


正确答案:BC

第4题:

关于卓越绩效评价准则与ISO 9000的不同点,下列说法正确的有( )。

A.ISO9000是标准化导向,“卓越绩效”是战略导向
B.ISO9000来自市场竞争的驱动
C.ISO9000主要关注过程
D.ISO9000是符合性评审,“卓越绩效”模式是成熟度评价
E.ISO9000强调领导责任

答案:A,C,D
解析:
本题考查的是《卓越绩效评价准则》与ISO 9000比较。选项B错误,ISO 9000是市场准入;选项E错误,卓越绩效强调领导责任。

第5题:

下列关于ISO描述错误的是()

A、ISO标准的编号形式是:ISO十顺序号十制定或修订年份

B、ISO所有标准每隔5年审定1次

C、用英、日、法、俄、中五种文字报道ISO的全部现行标准

D、ISO的网址:http://www.iso.ch/cate.html


参考答案:C

第6题:

关于TCP/IP参考模型的描述中,正确的是

A.分为7个层次

B.最底层是互联层

C.由ISO组织制定

D.最高层是应用层


正确答案:D
解析:TCP/IP参考模型分为4个层次,由高到低依次为应用层、传输层、互联层与主机一网络层。所以选项A、B错误。OSI参考模型是由ISO组织制定的,它分为7个层次。选项C错误。

第7题:

试题7

关于TCP/IP参考模型的描述中,正确的是( )。

A.分为7个层次

B.最底层是互联层

C.由ISO组织制定

D.最高层是应用层


正确答案:D
TCP/IP协议集是由Internet工作委员会发布并已称为互联网标准。与OSI参考模型不同。从不存在正式的TCP/IP层次结构模型,但可根据已开发的协议标准,将其分为应用层、传输层、互联层和主机-网络层4个层次。

第8题:

关于X.800的描述中,正确的是

A.由ISO制定

B.将安全攻击分为主动和被动攻击

C.仅使用可逆加密机制

D.提供全自动安全恢复


正确答案:C
B1是标记安全保护。除了C2级的安全要求外,增加安全策略模型,数据标号(安全和属性),托管访问控制等。 B2是结构化安全保护。设计系统时必须有一个合理的总体设计方案,面向安全的体系结构,遵循最小授权原则,具有较好的抗渗透能力,访问控制应对所有的主体和客体进行保护,对系统进行隐蔽通道分析。B3是安全域机制保护。安全内核,高抗渗透能力。 A1可验证安全设计。形式化的最高级描述和验证,形式化的隐秘通道分析,非形式化的代码一致性证明。 根据解析,选项C符合题意,故选择C选项。

第9题:

关于2000版ISO 9001标准与ISO 9004标准的关系,下列表述正确的是( )。

A.同样可以作为认证审核的依据

B.是协调成对的管理标准

C.ISO 9004是ISO 9001的实施指南

D.ISO 9004不是ISO 9001的实施指南

E.都可用于认证目的


正确答案:BD
解析:ISO/TC176将2000版ISO9001与ISO9004两个标准设计成为一对协调一致的标准,结构相似、范围不同,既可以互相补充也可以单独使用。标准强调了ISO9004不是ISO9001的实施指南。

第10题:

关于卓越绩效评价准则与ISO 9000的不同点,下列说法正确的有( )。

A、ISO 9000是标准化导向,“卓越绩效”是战略导向
B、ISO 9000来自市场竞争的驱动
C、ISO 9000主要关注过程
D、ISO 9000是符合性评审,“卓越绩效”模式是成熟度评价
E、ISO 9000强调领导责任

答案:A,C,D
解析:
本题考查的是《卓越绩效评价准则》与ISO 9000的比较。选项B错误,ISO 9000的驱动力为市场准入;选项E错误,卓越绩效评价准则强调领导责任。

更多相关问题
相关内容