A.GB／T22239-2008《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
B.GB／T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》
C.GB／T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
D.GB／T28449-2012《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》

A.如果該組織在執(zhí)行某個(gè)特定的過(guò)程區(qū)域時(shí)具備了一個(gè)特定級(jí)別的部分公共特征時(shí)，則這個(gè)組織在這個(gè)過(guò)程區(qū)域的能力成熟度未達(dá)到此級(jí)
B.如果該組織某個(gè)過(guò)程區(qū)域（Process Areas，PA）具備了“定義標(biāo)準(zhǔn)過(guò)程”、“執(zhí)行已定義的過(guò)程”兩個(gè)公共特征，則此過(guò)程區(qū)域的能力成熟度級(jí)別達(dá)到3級(jí)“充分定義級(jí)”
C.如果某個(gè)過(guò)程區(qū)域（Process Areas，PA）包含4個(gè)基本實(shí)施（Base Practices，BP），執(zhí)行此PA時(shí)執(zhí)行了3個(gè)BP，則此過(guò)程區(qū)域的能力成熟度級(jí)別為0
D.組織在不同的過(guò)程區(qū)域的能力成熟度可能處于不同的級(jí)別上

A.系統(tǒng)工程偏重于對(duì)工程的組織與經(jīng)營(yíng)管理進(jìn)行研究
B.系統(tǒng)工程不屬于技術(shù)實(shí)現(xiàn)，而是一種方法論
C.系統(tǒng)工程不是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法
D.系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法

A.IATF（Information Assurance Technical Framework）
B.P2DR（Policy，Protection，Detection，Response）
C.PDCERF（Preparation，Detection，Containment，Eradication，Recovery，F(xiàn)ollow-up）
D.PDCA（Plan，Do，Check，Act）

A.監(jiān)控和反饋ISMS
B.批準(zhǔn)和監(jiān)督ISMS
C.監(jiān)視和評(píng)審ISMS
D.溝通和咨詢ISMS