信息安全PDR模型中，如果满足（），说明系统是安全的

A.AWS共享所有权模型

B.AWS共享主机模型

C.AWS共享责任模型

D.AWS共享安全模型

A.国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心

B.模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化

C.信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全

D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

A.制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确

A.可用性

B.一致性

C.完整性

D.保密性

A.元模型

B.安全模型

C.业务模型

D.技术模型

A.系统安全工程旨在了解企业存在的安全风险，建立一组平衡的安全需求，融合各 种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南。

B.系统安全工程需对安全机制的正确性和有效性做出诠释，证明安全系统的信任度 能够达到企业的要求，或系统遗留的安全薄弱性在可容许范围之内。

C.系统安全工程能力成熟度模型（SSE-CMM）是一种衡量安全工程实践能力的方法，是 一种使用面向开发的方法。

D.系统安全工程能力成熟度模型（SSE-CMM）是在原有能力成熟度模型（CMM）的基础上， 通过对安全工作过程进行管理的途径，将系统安全工程转变为一个完好定义的、 成熟的、可测量的先进学科

A.PDRR模型；

B.WPDRRC模型；

C.PPDR模型；

D.SWOT模型