下面对于CC的“评估保证级”(EAL)的说法最准确的是()。A、代表着不同的访问控制强度B、描述了对抗安全威胁的能力级别C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求D、由一系列保证组件构成的包,可以代表预先定义的保证尺度

下面对于CC的“评估保证级”(EAL)的说法最准确的是()。

  • A、代表着不同的访问控制强度
  • B、描述了对抗安全威胁的能力级别
  • C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求
  • D、由一系列保证组件构成的包,可以代表预先定义的保证尺度

相关考题:

在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为()。 A.EAL7B.EAL5C.EAL3D.EAL1
查看答案
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施C、ST对于产品和系统来讲,相当于要求了其安全实现方案D、ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
查看答案
信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()A、通用评估方法、安全功能要求、安全保证要求B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南C、简介和一般模型、安全功能要求、安全保证要求D、简介和一般模型、安全要求、PP和ST产生指南
查看答案
信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。
查看答案
技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?()A、通用安全保护等级B、业务服务保证类(应为系统服务保证类)C、用户服务保证类D、业务安全保证类
查看答案
CC(通用准则)里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平:()。A、PP保护轮廓(客户/用户提出的安全要求)B、ST安全目标(供应商对安全能力要求的回应)C、TOE被评估产品D、EAL评估保证级别
查看答案
《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,将安全分为功能性要求和保证性要求两部分
查看答案
《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,认为安全仅仅包含保证性要求
查看答案
CC(通用准则)里面哪一个定义了可重用的安全需求?()A、PP保护轮廓B、ST安全目标C、TOE被评估产品D、EAL评估保证级别
查看答案
下列关于不同级别的水工建筑物的具体要求,哪些说法是正确的?()A、抗御洪灾的能力、防洪标准、坝顶超高B、安全性即强度和稳定安全指标、限制变形的要求不同C、向下游供水供电的设计保证率等D、对材料的要求不同,包括品种、质量、耐久性要求
查看答案
下列对于CC的“评估保证级”(EAL)的说法最准确的是:()A、代表着不同的访问控制强度B、描述了对抗安全威胁的能力级别C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求D、由一系列保证组件构成的包,可以代表预先定义的保证尺度
查看答案
()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?A、可信任计算机系统评估标准(TCSEC)B、信息技术安全评价准则(ITSEC)C、信息技术安全评价联邦准则(FC)D、CC标准
查看答案
下面对于CC的“保护轮廓”(PP)的说法最准确的是:()A、对系统防护强度的描述B、对评估对象系统进行规范化的描述C、对一类TOE的安全需求,进行与技术实现无关的描述D、由一系列保证组件构成的包,可以代表预先定义的保证尺度
查看答案
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
下列关于SecPath防火墙安全*区域的描述哪些是正确的?()A、可以更改系统预先定义的四个安全*区域的安全级别B、系统预先定义的四个安全*区域不可删除C、所有对防火墙设备本身的访问都属于向Local区域发起的访问连接D、同一接口可以分属于两个不同的安全*区域
查看答案
以下关于CC标准说法错误的是()A、通过评估有助于增强用户对于IT产品的安全信息B、促进IT产品和系统安全性C、清楚重复的评估D、详细描述了安全评估方法学
查看答案
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。A、4B、5C、6D、7
查看答案
多选题下列关于SecPath防火墙安全*区域的描述哪些是正确的?()A可以更改系统预先定义的四个安全*区域的安全级别B系统预先定义的四个安全*区域不可删除C所有对防火墙设备本身的访问都属于向Local区域发起的访问连接D同一接口可以分属于两个不同的安全*区域
查看答案
单选题下面对于CC的“评估保证级”(EAL)的说法最准确的是()。A代表着不同的访问控制强度B描述了对抗安全威胁的能力级别C是信息技术产品或信息技术系统对安全行为和安全功能的不同要求D由一系列保证组件构成的包,可以代表预先定义的保证尺度
查看答案
判断题《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,将安全分为功能性要求和保证性要求两部分A对B错
查看答案
判断题《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,认为安全仅仅包含保证性要求A对B错
查看答案
单选题GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。AST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能BST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施CST对于产品和系统来讲,相当于要求了其安全实现方案DST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
查看答案
单选题CC(通用准则)里面哪一个定义了可重用的安全需求?()APP保护轮廓BST安全目标CTOE被评估产品DEAL评估保证级别
查看答案
单选题信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
查看答案
单选题CC(通用准则)里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平:()。APP保护轮廓(客户/用户提出的安全要求)BST安全目标(供应商对安全能力要求的回应)CTOE被评估产品DEAL评估保证级别
查看答案
单选题下面对于CC的“保护轮廓”(PP)的说法最准确的是()。A对系统防护强度的描述B对评估对象系统进行规范化的描述C对一类TOE的安全需求,进行与技术实现无关的描述D由一系列保证组件构成的包,可以代表预先定义的保证尺度
查看答案
单选题信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()A通用评估方法、安全功能要求、安全保证要求B简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南C简介和一般模型、安全功能要求、安全保证要求D简介和一般模型、安全要求、PP和ST产生指南
查看答案
热门标签