A.EAL4
B.EAL4+
C.EAL5+
D.EAL6+

A.遵循國(guó)家相關(guān)法律、法規(guī)的前提下，可通過人工或者自動(dòng)化方法對(duì)漏洞進(jìn)行探測(cè)、分析，并證實(shí)漏洞存在的真實(shí)性
B.在實(shí)施漏洞發(fā)現(xiàn)活動(dòng)時(shí)，不應(yīng)對(duì)用戶的系統(tǒng)運(yùn)行和數(shù)據(jù)安全造成影響和損害，不應(yīng)有為了發(fā)現(xiàn)漏洞而侵犯其他組織的業(yè)務(wù)運(yùn)行和數(shù)據(jù)安全的行為
C.在識(shí)別網(wǎng)絡(luò)產(chǎn)品或服務(wù)的潛在漏洞時(shí)，應(yīng)主動(dòng)評(píng)估可能存在的安全風(fēng)險(xiǎn)
D.應(yīng)采取防止漏洞信息泄露的有效措施

A.組織戰(zhàn)略
B.規(guī)劃設(shè)計(jì)
C.實(shí)施交付
D.監(jiān)視支持
E.檢查改進(jìn)

A.建立并嚴(yán)格執(zhí)行資產(chǎn)管理制度
B.指定專人負(fù)責(zé)資產(chǎn)管理
C.建立資產(chǎn)臺(tái)賬（清單），統(tǒng)一編號(hào)、統(tǒng)一標(biāo)識(shí)、統(tǒng)一發(fā)放
D.及時(shí)記錄資產(chǎn)狀態(tài)和使用情況，保證賬物相符
E.建立并嚴(yán)格執(zhí)行設(shè)備維修維護(hù)和報(bào)廢管理制度

A.安全運(yùn)維策略確定
B.安全運(yùn)維組織管理
C.安全運(yùn)維規(guī)程制定
D.安全運(yùn)維支撐系統(tǒng)

A.確定風(fēng)險(xiǎn)管理對(duì)象
B.組建風(fēng)險(xiǎn)管理團(tuán)隊(duì)
C.制定風(fēng)險(xiǎn)管理計(jì)劃
D.獲得支持
E.調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、特性

A.威脅出現(xiàn)的頻率
B.安全事件的可能性
C.脆弱性的嚴(yán)重程度
D.安全措施有效性
E.資產(chǎn)價(jià)值

A.背景建立
B.風(fēng)險(xiǎn)評(píng)估
C.風(fēng)險(xiǎn)處理
D.批準(zhǔn)監(jiān)督
E.監(jiān)視評(píng)審

A.支持雙向用戶認(rèn)證
B.支持雙向平臺(tái)認(rèn)證
C.支持隔離/修補(bǔ)，確保接入網(wǎng)絡(luò)的主機(jī)對(duì)網(wǎng)絡(luò)的受限訪問，以及在線的修補(bǔ)服務(wù)，直到接入網(wǎng)絡(luò)的主機(jī)是可信賴的
D.是一個(gè)開放性架構(gòu)，符合一系列標(biāo)準(zhǔn)

A.基本執(zhí)行級(jí)
B.計(jì)劃跟蹤級(jí)
C.充分定義級(jí)
D.優(yōu)化控制級(jí)