单选题 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISKS符合1S0/IBC27001或CB/T22080标准要求，则需实施准要求，则需实施以下ISMS建设的各项工作，哪项不属于ISMS建设的工作(）

单选题 “CC”标准是测评标准类的重要标准，从该标准的内容来看，下面哪项内容是针对具体的被测评对象，描述了该对象的安全要求及其相关安全功能和安全措施，相当于从厂商角度制定的产品或系统实现方案（）

单选题 GP/T18336《信息技术安全性评估准则》是测评标准中的重要标准，该标准定义了保护轮廓
（protectionprofile,pp)和安全目标（securitytarget,st)的评估准则。提出了评估保证级（evaluationassurancelevel。.eal),期评估保证级共分为（）个递增的评估保证等级

单选题 一个信息管理系统通常会对用户进行分组并实施访问控制。例如，在一个学校的教务系统中，教师能够录入学生的考试成绩，学生只能查看自己的分数，而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中，对访问控制的作用的理解错误的是()。

单选题 安全管理体系，国际上有标准（InformationtechnologySecuritytechniquesInformationsystems）
(ISO/IEC27001:2013)，而我国发布了《信息技术信息安全管理体系要求》（GB/T22080-2008）.请问，这两个标准的关系是（）

单选题 在使用系统安全工程-能力成熟度模型（SSE-CMM)对一个组织的安全工程能力成熟度进行测量时，正确的理解是：

单选题 关于我国加强信息安全保障工作的主要原则，以下说法错误的是：

单选题 分组密码算法是一类十分重要的密码算法，下面描述中，错误的是（）