以下属于安全管理体系标准的是（）A、CCCB、VDA6.1C、ISO9001D、OHSAS18000

本题考查数据加密标准的相关知识。加密与解密，签名与认证、网络之间安全的互连瓦通等，都需要来自不同厂商的产品能够顺利地进行互操作，共同实现—个完整的安全功能。目前国际上通行的与网络和信息安全有关的标准，大致可分成三类：(1)互操作标准，即加密标准。如对称加密标准DES、3DES、IDEA以及AES；非对称加密标准RSA；VPN标准IPSec：传输层加密标准SSL；安全电子邮件标准S-MIME；安全电子交易标准SET：通用脆弱性描述标准CVE。(2)技术与工程标准。如信息产品通用测评准则(CC/ISO 15408)；安全系统工程能力成熟度模型(SSE-CMM)。(3)网络与信息安全管理标准。如信息安全管理体系标准(BS7799)；信息安全管理标准(ISO 13335)。由以上分析不难看出，信息安全管理体系标准BS7799是一种网络与信息安全管理标准，不属于互操作标准。

2020教材P205 / 2019教材P203
职业健康安全管理体系是企业总体管理体系的一部分。作为我国推荐性标准的职业健康安全管理体系标准，目前被企业普遍采用，用以监理职业健康安全管理体系。该标准覆盖了国际上的OHSAS 18000体系标准，即：《职业健康安全管理体系要求》GB/T28001-2011和《职业健康安全管理体系实施指南》GB/T28002-2011