信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()
A、通用评估方法、安全功能要求、安全保证要求
B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南
C、简介和一般模型、安全功能要求、安全保证要求
D、简介和一般模型、安全要求、PP和ST产生指南
A、通用评估方法、安全功能要求、安全保证要求
B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南
C、简介和一般模型、安全功能要求、安全保证要求
D、简介和一般模型、安全要求、PP和ST产生指南
第2题
A.要求更新保护配置文件PP
B.需要重新认证
C.保留其当前的EAL等级
D.将产品减至EAL3
第3题
A.自保护
B.访问控制
C.域分离
D.不可旁路
第4题
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
第5题
广西应立足本地产业结构和发展特色,研究制定数字产业统计标准、监测指标体系以及评估方法,重点加快对大数据、物联网、云计算等信息技术应用标准的研制,重点开展对()等领域标准的研制。
A.数据汇聚
B.数据平台
C.数据安全
D.大数据应用
第6题
A.预期运营环境中评估目标(TOE)的保证水平
B.满足测试文件中规定的安全目标的选择
C.预期的TOE安全行为
D.校色和职责的定义
第7题
下列属于证监会职责的是()。 (1)制定自律规则、执业标准和业务规范; (2)负责做好证券信息技术的交流和培训工作,组织、协调会员做好信息安全保障工作; (3)对证券公司重要信息系统进行信息安全风险评估,组织对交易系统事故的调查和鉴定; (4)研究和拟定证券、期货市场的方针政策、发展规划。
A.(4)
B.(1)(3)
C.(2)(4)
D.(1)(2)(3)
第11题
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容