A.正确
B.错误
正确答案:B
19.ISO发布的标准有版权,但包括范围和术语定义在内的部分标准内容可以在网上公开获取。()
A.正确
B.错误
正确答案:A
20.ISO/IEC27000系列标准都是为支撑ISO/IEC27001以满足其要求而制定的。()
A.正确
B.错误
正确答案:A
21.信息安全管理体系(ISMS)标准族中的指南标准也可作为ISMS认证的依据。()
A.正确
B.错误
正确答案:B
22.风险管理是信息安全管理的基本方法。()
A.正确
B.错误
正确答案:A
23.如下标准名称是否正确:Informationtechnology—XXXX—YYYY—Part1:ZZZZ()
A.正确
B.错误
正确答案:B
24.“Introduction”或“1Scope”中可以使用“shall”表述要求。()
A.正确
B.错误
正确答案:B
25.如果没有规范性引用文件,“2Normativereference”可以删除。()
A.正确
B.错误
正确答案:B
26.没有注明年号的标准引用表明引用标准的最新发布版。()
A.正确
B.错误
正确答案:A
27.外籍专家也可通过非母国的ISO成员国推荐注册为ISO专家。()
A.正确
B.错误
正确答案:A
28.《网络安全法》指出,国家积极开展网络安全标准制定方面的国际交流与合作。()
A.正确
B.错误
正确答案:A
29.《网络安全法》要求建立和完善网络安全标准体系。()
A.正确
B.错误
正确答案:A
30.《网络安全法》要求地方政府组织制定网络安全地方标准。()
A.正确
B.错误
正确答案:B
31.《网络安全法》只对网络安全产品提出了遵循网络安全标准的要求,不涉及通用网络产品。()
A.正确
B.错误
正确答案:B
32.国家组织制定并适时修订网络安全标准,是《网络安全法》提出支持和促进网络安全工作的重要手段。()
A.正确
B.错误
正确答案:A
33.《网络安全法》对制定网络安全团体标准提出了要求。()
A.正确
B.错误
正确答案:B
34.网络安全标准主要体现国家意志,反映网络安全管理需求,故不鼓励企业牵头制定网络安全国家标准。()
A.正确
B.错误
正确答案:B
35.《网络安全法》规定,网络产品、服务应当符合相关国家标准的要求。()
A.正确
B.错误
正确答案:B
36.为避免重复认证、检测,《网络安全法》提出,国家推动推动安全认证和安全检测结果互认,网络关键设备和网络安全专用产品应当符合相关国家标准的强制性要求。()