单项选择题
A.提供了选择控制措施的指南,可用作信息安全管理体系认证的依据B.提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据C.提供了信息安全风险评估的指南,是ISO/IEC27000的构成部分D.提供了信息安全风险评估的依据,是ISO/IEC27000的支持性标准
A.该法的目的是为了保守国家秘密而定B.该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系C.该法适用于所有组织对其敏感信息的保护D.国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
A.采取密码技术B.采用最小授权C.采用权限复查D.采用日志记录