单项选择题
A.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性 B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单 C.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告 D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
A.测量单位是基本实施(BasePractices,BP) B.测量单位是通用实施(GenericPractices,GP) C.测量单位是过程区域(ProcessAreas,PA) D.测量单位是公共特征(CommonFeatures,CF)
A.BS7799.1.3 B.ISO17799 C.AS/NZS4630 D.NISTSP800-37