关于可信任计算机标准评估准则的描述中,正确的是()A、由ISO制定B、称为黄皮书C、类安全等级最高D、不包括用户应用程序的安全性
关于可信任计算机标准评估准则的描述中,正确的是()
- A、由ISO制定
- B、称为黄皮书
- C、类安全等级最高
- D、不包括用户应用程序的安全性
相关考题:
TCP/IP参考模型中,下列关于应用层的描述不正确的是______。A.向用户提供一组常用的应用程序B.是ISO/OSI参考模型的应用层、表示层和会话层C.位于TCP/IP参考模型中的最高层D.负责相邻计算机之间的通信
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施C、ST对于产品和系统来讲,相当于要求了其安全实现方案D、ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
关于ISO/IEC15408的正确描述是:()。A、用于指导信息安全管理体系的风险评估活动B、用于评价目标软件的安全保护等级C、是一个关于企业IT治理的框架标准D、是一个评估软件开发的成熟度模型的标准
TCSEC系统评价准则是()A、美国制定的计算机系统安全评估的第一个正式标准B、中国制定的计算机系统安全评估的第一个正式标准C、世界标准化组织制定的计算机系统安全评估的第一个正式标准D、中国公安部制定的计算机系统安全评估的第一个正式标准
ISO7498-2标准涉及的5种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(2)。空白(2)处应选择()A、安全标记保护B、自主式安全保护C、结构化安全策略模型D、受控的访问保护
()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?A、可信任计算机系统评估标准(TCSEC)B、信息技术安全评价准则(ITSEC)C、信息技术安全评价联邦准则(FC)D、CC标准
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。A、4B、5C、6D、7
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()A、GB/T18336-2001信息技术安全性评估准则B、GB17859-1999计算机信息系统安全保护等级划分准则C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构D、GA/T391-2002计算机信息系统安全等级保护管理要求
单选题ISO7498-2标准涉及的5种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(2)。空白(2)处应选择()A安全标记保护B自主式安全保护C结构化安全策略模型D受控的访问保护
单选题GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。AST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能BST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施CST对于产品和系统来讲,相当于要求了其安全实现方案DST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
单选题关于ISO/IEC15408的正确描述是:()。A用于指导信息安全管理体系的风险评估活动B用于评价目标软件的安全保护等级C是一个关于企业IT治理的框架标准D是一个评估软件开发的成熟度模型的标准
单选题在可信任计算机标准评估准则中,安全等级最低的是()AA1BB1CC1DD1