A、它由美國國家安全局公開發(fā)布
B、它的核心思想是信息安全深度防御（Defense-in-Depth）
C、它認為深度防御應當從策略、技術和運行維護三個層面來進行
D、它將信息系統(tǒng)保障的技術層面分為計算環(huán)境、區(qū)域邊界、網絡和基礎設置和支撐性技術設施4個部分

A.該標準的題目是信息安全管理體系實施指南
B.該標準為度量信息安全管理體系的開發(fā)和實施過程提供的一套標準
C.該標準提供了一組信息安全管理相關的控制措施和最佳實踐
D.該標準為建立、實施、運行、監(jiān)控、審核、維護和改進信息安全管理體系提供了一個模型

A.GB/TXXXX.X-200X
B.GBXXXX-200X
C.DBXX/TXXX-200X
D.QXXX-XXX-200X

A.中辦發(fā)【2003】27號文提出“加快信息安全人員培養(yǎng)，增強全民信息安全意識”
B.2008年4月國務院辦公廳發(fā)布了《關于加強政府信息系統(tǒng)安全和保密管理工作的通知》
C.2007年我國四部委聯合發(fā)布了《信息安全等級保護管理辦法》
D.2006年5月全國人大常委會審議通過了《中國人民共和國信息安全法》

A.明確工程實施計劃，對于計劃的調整必須合理、受控
B.促使工程中所使用的產品和服務符合承建合同及國家相關法律、法規(guī)和標準
C.促使業(yè)務單位與承建單位充分溝通，形成深化的安全需求
D.促使工程實施過程滿足承建合同的要求，并與工程設計方案、工程計劃相符