有关认证和认可的描述，以下不正确的是（）

【名词&注释】

安全策略(security policy)、系统配置(system configuration)、系统安全(system security)、安全控制措施(safety control measures)、产品认证(product certification)、外来入侵者、权威机构(authoritative organ)、合格证书(certificate of soundness)、符合规定(conforming to prescribed)、系统活动(system activity)

[单选题]有关认证和认可的描述，以下不正确的是（）

A. 认证就是第三方依据程序对产品、过程、服务符合规定^{(conforming to prescribed)}要求给予书面保证（合格证书^{(certificate of soundness)}）
B. 根据对象的不同，认证通常分为产品认证和体系认证
C. 认可是由某权威机构^{(authoritative organ)}依据程序对某团体或个人具有从事特定任务的能力给予的正式承认
D. 企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求

查看答案&解析 查看所有试题

学习资料：

[单选题]（）以下哪些不是操作系统安全的主要目标？

A. A、标志用户身份及身份鉴别
B. B、按访问控制策略对系统用户的操作进行控制
C. C、防止用户和外来入侵者非法存取计算机资源
D. D、检测攻击者通过网络进行的入侵行为

[单选题]以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用性三项信息安全特性（）

A. ITSEC
B. TCSEC
C. GB/T9387.2
D. 彩虹系列的橙皮书

[单选题]安全审计是对系统活动^{(system activity)}和记录的独立检查和验证，以下哪一项不是审计系统的（）

A. 辅助辨识和分析未经授权的活动或攻击
B. 对与己建立的安全策略的一致性进行核查
C. 及时阻断违反安全策略的访问
D. 帮助发现需要改进的安全控制措施

[单选题]2011年，（）成为全球年度获得专利最多的公司。

A. A、百度
B. B、微软
C. C、苹果
D. D、谷歌

[单选题]在Windows内置组中，（）组对计算机有不受限制的访问权。

A. Administrators
B. Administrator
C. LocalSystems
D. Admi

[单选题]Windows安全加固的常见方法不包括（）。

A. 启用额外的系统服务
B. 安装系统补丁
C. 升级原有的应用程序
D. 修改系统配置

本文链接：https://www.51bdks.net/show/xx469e.html