单选题GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。AST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能BST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施CST对于产品和系统来讲,相当于要求了其安全实现方案DST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西

单选题
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
A

ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能

B

ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施

C

ST对于产品和系统来讲,相当于要求了其安全实现方案

D

ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西

参考解析

解析: 暂无解析

相关考题:

以下哪一项标准是信息技术安全性评估通用准则?() A.CCB.ISO/IEC13355C.SSE-CMMD.BS17799
查看答案
2004年,国务院信息化办公室组织编制,2007年通过国家标准化管理委员会审批,正式开始实施的信息安全评估准则是()。 A.TCSECB.CCC.GB/T20948D.GB/T18336
查看答案
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求
查看答案
CC准则是()的简称。A.信息技术安全性评估通用准则答案:0版B.中国信息安全审计标准C.美国信息安全规范D.欧洲电信工程委员会
查看答案
在GB/T18336《信息技术安全性评估准则》中,有关保护轮廓(ProtectionProfile, PP)和安全目标(SecurityTarget, ST), 正确的是()。 A.PP是描述一类产品或系统的安全要求B.PP描述的安全要求与具体实现无关C.两份不同的ST不可能满足同一份PP的要求D.ST与具体的实现有关
查看答案
安全评估标准是信息技术安全标准体系的一部分, 目前有待加强标准化工作。它的内容包括(59)。环境评估是安全评估的重要内容之一,它的重点考虑内容包括(60)。A.信息技术安全机制标准B.信息技术安全术语标准C.计算机系统安全评估标准D.应用产品安全标准
查看答案
下列有关资产评估准则的说法中,正确的有( )。A、资产评估准则是资产评估机构开展资产评估业务的行为标准B、资产评估准则是资产评估专业人员开展资产评估业务的行为标准C、资产评估准则是监管部门评价资产评估业务质量的重要尺度D、资产评估准则是监管部门理解资产评估结论的重要依据E、资产评估准则是财政部门管理的资产评估行业的评估准则
查看答案
下列有关资产评估准则的说法中,正确的有( )。A.资产评估准则是资产评估机构开展资产评估业务的行为标准B.资产评估准则是资产评估专业人员开展资产评估业务的行为标准C.资产评估准则是监管部门和行业协会评价资产评估业务质量的重要尺度D.资产评估准则是监管部门理解资产评估结论的重要依据E.资产评估准则是评估报告使用人理解资产评估结论的重要依据
查看答案
在美国评估行业中得到普遍认可并已接受了检验的执业标准是( )。A.《专业评估执业统一标准准则》B.《评估与估价指南》C.《评估准则》D.《专业评估执业统一准则》
查看答案
下列有关资产评估准则的说法中,正确的有( )。A.资产评估准则是资产评估机构开展资产评估业务的行为标准B.资产评估准则是资产评估专业人员开展资产评估业务的行为标准C.资产评估准则是监管部门评价资产评估业务质量的重要尺度D.资产评估准则是监管部门理解资产评估结论的重要依据E.资产评估准则是财政部门管理的资产评估行业的评估准则
查看答案
在美国评估行业中得到普遍认可并已接受了检验的执业标准是( )。A、《专业评估执业统一标准准则》B、《评估与估价指南》C、《评估准则》D、《专业评估执业统一准则》
查看答案
公共关系评估定量标准是对评估标准给予()。定性标准是对评估对象()。
查看答案
关于可信任计算机标准评估准则的描述中,正确的是()A、由ISO制定B、称为黄皮书C、类安全等级最高D、不包括用户应用程序的安全性
查看答案
CC标准是信息技术安全评价的通用准则,其核心概念是()A、评估对象B、保护轮廓C、安全目标D、安全功能需求
查看答案
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
查看答案
论述资产评估中确认评估对象的标准。
查看答案
上世纪90年代,网络安全面临的威胁主要来自于网络入侵、恶意代码破坏、信息对抗等,解决这类威胁的主要保护措施包括防入侵检测、入侵防御等。这个阶段的重要标志是()。A、Diffie和Hellan首次提出公钥密码体制以及著名的DH算法B、美国国家标准局公布对称加密标准DES加密算法C、安全评估准则CC(ISO15408GB/T18336)D、美国国防部公布可信计算机系列评估准则
查看答案
()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?A、可信任计算机系统评估标准(TCSEC)B、信息技术安全评价准则(ITSEC)C、信息技术安全评价联邦准则(FC)D、CC标准
查看答案
确立合理的评估标准是社会政策评估的重要环节。评估标准包括( )。A、行动标准B、投入标准C、事实标准D、效率标准E、价值标准
查看答案
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。A、4B、5C、6D、7
查看答案
单选题下列关于C++预定义流对象的叙述中,正确的是(  )。Acin是C++预定义的标准输入流对象Bcin是C++预定义的标准输入流类Ccout是C++预定义的标准输入流对象Dcout是C++预定义的标准输入流类
查看答案
多选题确立合理的评估标准是社会政策评估的重要环节。评估标准包括( )。A行动标准B投入标准C事实标准D效率标准E价值标准
查看答案
多选题社会工作评估是确保服务品质的重要措施,评估的过程可以分为(  )。A明确评估目标B建立测评标准C设计评估研究方案D分析评估结果产生原因E使用评估结果
查看答案
问答题论述资产评估中确认评估对象的标准。
查看答案
单选题CC标准是信息技术安全评价的通用准则,其核心概念是()A评估对象B保护轮廓C安全目标D安全功能需求
查看答案
单选题()是目前国际通行的信息技术产品安全性评估标准?ATCSECBITSECCCCDIATF
查看答案
填空题公共关系评估定量标准是对评估标准给予()。定性标准是对评估对象()。
查看答案
热门标签