GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施C、ST对于产品和系统来讲,相当于要求了其安全实现方案D、ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西

GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。

  • A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
  • B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
  • C、ST对于产品和系统来讲,相当于要求了其安全实现方案
  • D、ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西

相关考题:

关于可信任计算机标准评估准则的描述中,正确的是() A.由ISO制定B.称为黄皮书C.类安全等级最高D.不包括用户应用程序的安全性
查看答案
以下哪一项标准是信息技术安全性评估通用准则?() A.CCB.ISO/IEC13355C.SSE-CMMD.BS17799
查看答案
2004年,国务院信息化办公室组织编制,2007年通过国家标准化管理委员会审批,正式开始实施的信息安全评估准则是()。 A.TCSECB.CCC.GB/T20948D.GB/T18336
查看答案
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求
查看答案
CC准则是()的简称。A.信息技术安全性评估通用准则答案:0版B.中国信息安全审计标准C.美国信息安全规范D.欧洲电信工程委员会
查看答案
在GB/T18336《信息技术安全性评估准则》中,有关保护轮廓(ProtectionProfile, PP)和安全目标(SecurityTarget, ST), 正确的是()。 A.PP是描述一类产品或系统的安全要求B.PP描述的安全要求与具体实现无关C.两份不同的ST不可能满足同一份PP的要求D.ST与具体的实现有关
查看答案
外包合同中的关键核心文件是______,这也是评估外包服务质量的重要标准。A.服务等级协议B.评估外包协议C.风险控制协议D.信息技术协议
查看答案
安全评估标准是信息技术安全标准体系的一部分, 目前有待加强标准化工作。它的内容包括(59)。环境评估是安全评估的重要内容之一,它的重点考虑内容包括(60)。A.信息技术安全机制标准B.信息技术安全术语标准C.计算机系统安全评估标准D.应用产品安全标准
查看答案
下列有关资产评估准则的说法中,正确的有( )。A、资产评估准则是资产评估机构开展资产评估业务的行为标准B、资产评估准则是资产评估专业人员开展资产评估业务的行为标准C、资产评估准则是监管部门评价资产评估业务质量的重要尺度D、资产评估准则是监管部门理解资产评估结论的重要依据E、资产评估准则是财政部门管理的资产评估行业的评估准则
查看答案
下列有关资产评估准则的说法中,正确的有( )。A.资产评估准则是资产评估机构开展资产评估业务的行为标准B.资产评估准则是资产评估专业人员开展资产评估业务的行为标准C.资产评估准则是监管部门和行业协会评价资产评估业务质量的重要尺度D.资产评估准则是监管部门理解资产评估结论的重要依据E.资产评估准则是评估报告使用人理解资产评估结论的重要依据
查看答案
下列有关资产评估准则的说法中,正确的有( )。A.资产评估准则是资产评估机构开展资产评估业务的行为标准B.资产评估准则是资产评估专业人员开展资产评估业务的行为标准C.资产评估准则是监管部门评价资产评估业务质量的重要尺度D.资产评估准则是监管部门理解资产评估结论的重要依据E.资产评估准则是财政部门管理的资产评估行业的评估准则
查看答案
在美国评估行业中得到普遍认可并已接受了检验的执业标准是( )。A、《专业评估执业统一标准准则》B、《评估与估价指南》C、《评估准则》D、《专业评估执业统一准则》
查看答案
依据GB/T24031-2001标准,对于一个没有实施环境管理体系的组织,EPE能够帮助其()。A、识别环境因素B、确定需要控制的重要环境因素C、建立环境表现准则D、依据这些准则评估环境表现
查看答案
关于可信任计算机标准评估准则的描述中,正确的是()A、由ISO制定B、称为黄皮书C、类安全等级最高D、不包括用户应用程序的安全性
查看答案
CC标准是信息技术安全评价的通用准则,其核心概念是()A、评估对象B、保护轮廓C、安全目标D、安全功能需求
查看答案
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
查看答案
上世纪90年代,网络安全面临的威胁主要来自于网络入侵、恶意代码破坏、信息对抗等,解决这类威胁的主要保护措施包括防入侵检测、入侵防御等。这个阶段的重要标志是()。A、Diffie和Hellan首次提出公钥密码体制以及著名的DH算法B、美国国家标准局公布对称加密标准DES加密算法C、安全评估准则CC(ISO15408GB/T18336)D、美国国防部公布可信计算机系列评估准则
查看答案
()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?A、可信任计算机系统评估标准(TCSEC)B、信息技术安全评价准则(ITSEC)C、信息技术安全评价联邦准则(FC)D、CC标准
查看答案
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
查看答案
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。A、4B、5C、6D、7
查看答案
下面哪一个是国家推荐性标准?()A、GB/T18020-1999应用级防火墙安全技术要求B、SJ/T30003-93电子计算机机房施工及验收规范C、GA243-2000计算机病毒防治产品评级准则D、ISO/IEC15408-1999信息技术安全性评估准则
查看答案
下列哪项不是安全管理方面的标准?()A、ISO27001B、ISO13335C、GB/T22080D、GB/T18336
查看答案
单选题GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。AST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能BST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施CST对于产品和系统来讲,相当于要求了其安全实现方案DST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
查看答案
单选题CC标准是信息技术安全评价的通用准则,其核心概念是()A评估对象B保护轮廓C安全目标D安全功能需求
查看答案
单选题下面哪个文件是我国在移动终端安全方面的第一个标准()A《YD/T1699-2007移动终端信息安全技术要求》B《移动互联网恶意代码描述规范》C《移动互联网联网应用安全防护要求》D《信息技术安全技术信息技术安全性评估准则》
查看答案
单选题()是目前国际通行的信息技术产品安全性评估标准?ATCSECBITSECCCCDIATF
查看答案
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1《信息安全实施细则》BBS7799-2《信息安全管理体系规范》C信息技术安全评估准则(简称ITSEC)D信息技术安全评估通用标准(简称CC)
查看答案
判断题GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。A对B错
查看答案
热门标签