第1题
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
第2题
A.自保护
B.访问控制
C.域分离
D.不可旁路
第4题
A、通用评估方法、安全功能要求、安全保证要求
B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南
C、简介和一般模型、安全功能要求、安全保证要求
D、简介和一般模型、安全要求、PP和ST产生指南
第5题
A.评估对象(T0E)
B.保护轮廊(pp)
C.安全目标(AT)
D.评估保证级(EAL)
第8题
A.就业制度和工作场所安全
B.客户产品和业务活动
C.营业中断和信息技术系统瘫痪
D.实物资产的损坏
第9题
A.对外部提供方质量管理体系的要求
B.适用于预期提供给顾客的产品和服务
C.顾客所预期的产品和服务
D.采购产品程序的批准要求
第10题
A.被审计单位信息技术工作人员没有完全理解系统如何处理销售交易,为使系统能够处理新型产品的销售,可能错误地对系统进行更改
B.管理层可能与客户签订背后协议,对标准的销售合同作出变动,从而导致收入确认发生错误
C.软件中的编辑控制旨在发现和报告超过赊销信用额度的交易,但这一控制可能被逾越或规避
D.被审计单位信息技术工作人员没有完全理解系统如何处理销售交易,为使系统能够处理新型产品的销售,可能正确地对系统进行更改,但是程序员未将此次更改转化为正确的程序代码
第11题
A.软件中的编辑控制旨在发现和报告超过赊销信用额度的交易,但这一控制可能被逾越或规避
B.被审计单位信息技术工作人员没有完全理解系统如何处理销售交易,为使系统能够处理新型产品的销售,可能正确地对系统进行更改,但是程序员没能把此次更改转化为正确的程序代码
C.被审计单位信息技术工作人员没有完全理解系统如何处理销售交易,为使系统能够处理新型产品的销售,可能错误地对系统进行更改
D.管理层可能与客户签订背后协议,对标准的销售合同作出变动,从而导致收入确认发生