ISO/IEC15408(cc)是由国际标准化组织(iso)/国际电联共同制定的,并于1999年批准的信息技术安全评估准则;
ISO/IEC17799《信息安全管理实用规则》是一个通用的信息安全控制措施集,是解决组织信息安全问题的最佳实践。目的是"为信息安全管理提供建议,供那些在其机构中负有安全责任的人使用.它旨在为一个机构提供用来制定安全标准、实施有效的安全管理时的通用要素,并得以使跨机构的交易得到互信"。
BS7799标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,并且适用于大、中、小组织。
X.509是由国际电信联盟(ITU-T)制定的数字证书标准。
以上为百科题库网整理的关于"一般证书采用哪个标准?()"试题答案及解析,如想学习更多信息技术/IT类竞赛题,欢迎访问www.baiketk.com查看搜索更多相关信息。
转载请注明:百科题库网https://www.baiketk.com/q_i5ff7d3843b207.html
相关题目推荐
- 安全责任分配的基本原则是:()。
- 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下()不属于信息运行安全技术的范畴。
- 从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该()。
- 从风险分析的观点来看,计算机系统的最主要弱点是()。
- 从风险管理的角度,以下哪种方法不可取?()
- 当今IT的发展与安全投入,安全意识和安全手段之间形成()。
- 当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?()。
- 当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:()
- 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行()。
- 公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括()。
- 计算机信息的实体安全包括环境安全、设备安全、()三个方面。
- 目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()