在信息技术IT安全评估的通用标准(CC)中,评估保证级别(EAL)会导致以下哪些结果?()
A.增加的功能
B.增强的互操作性
C.所需资源增加
D.评估体系增加
A.增加的功能
B.增强的互操作性
C.所需资源增加
D.评估体系增加
第1题
广西应立足本地产业结构和发展特色,研究制定数字产业统计标准、监测指标体系以及评估方法,重点加快对大数据、物联网、云计算等信息技术应用标准的研制,重点开展对()等领域标准的研制。
A.数据汇聚
B.数据平台
C.数据安全
D.大数据应用
第2题
A.工程建设重要通用信息技术原则
B.工程建设重要通用实验、检查和评估原则
C.ISO质量认证
D.工程建设重要术语、符号、单位和制图办法原则
E.国标
第3题
下列属于证监会职责的是()。 (1)制定自律规则、执业标准和业务规范; (2)负责做好证券信息技术的交流和培训工作,组织、协调会员做好信息安全保障工作; (3)对证券公司重要信息系统进行信息安全风险评估,组织对交易系统事故的调查和鉴定; (4)研究和拟定证券、期货市场的方针政策、发展规划。
A.(4)
B.(1)(3)
C.(2)(4)
D.(1)(2)(3)
第4题
金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施,对于IT风险管理的认识错误的是()。
A.IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式
B.IT风险管理过程是没有终点的,是自上而下的风险控制过程,没有生命周期,循环往复
C.随着信息技术的不断发展,在进行IT风险管理时,传统的漏洞可以通过历史事件来防范,而新兴的、未知的漏洞就能通过技术来弥补
D.风险管理并非一门科学,而是一种管理的模式和思维
第5题
CC安全等级中,评估保证级3(EAL3)的功能是( )
(A)系统地测试和检查 (B)半形式化设计和测试;(C)形式化验证的设计和测试;
(D)半形式化验证的设计和测试。
第7题
A.工程建设勘察、规划、设计、施工(包括安装)及验收等通用的质量要求
B.工程建设通用的有关安全、卫生和环境保护的技术要求
C.工程建设通用的术语、符号、代号、量与单位、建筑模数和制图方法
D.工程建设通用的试验、检验和评定等方法
E.工程建设通用的信息技术要求
第10题
A.三
B.六
C.十二
第11题
A.国家通用语言和常用规范文字
B.少数民族文字和语言
C.英语
D.地方性语言