单选题下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()A它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求B它是基于一个或多个PP选择性的提出的一组安全要求C它会包含PP要求或非PP要求的内容,形成一组要求D它提出了安全要求实现的功能和质量两个层面
单选题
下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()
A
它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求
B
它是基于一个或多个PP选择性的提出的一组安全要求
C
它会包含PP要求或非PP要求的内容,形成一组要求
D
它提出了安全要求实现的功能和质量两个层面
参考解析
解析:
暂无解析
相关考题:
信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()A、通用评估方法、安全功能要求、安全保证要求B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南C、简介和一般模型、安全功能要求、安全保证要求D、简介和一般模型、安全要求、PP和ST产生指南
CC(通用准则)里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平:()。A、PP保护轮廓(客户/用户提出的安全要求)B、ST安全目标(供应商对安全能力要求的回应)C、TOE被评估产品D、EAL评估保证级别
()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?A、可信任计算机系统评估标准(TCSEC)B、信息技术安全评价准则(ITSEC)C、信息技术安全评价联邦准则(FC)D、CC标准
CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性?()A、结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展B、表达方式的通用性,即给出通用的表达方式C、独立性,它强调将安全的功能和保证分离D、实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。A、4B、5C、6D、7
下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()A、它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求B、它是基于一个或多个PP选择性的提出的一组安全要求C、它会包含PP要求或非PP要求的内容,形成一组要求D、它提出了安全要求实现的功能和质量两个层面
单选题CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性?()A结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展B表达方式的通用性,即给出通用的表达方式C独立性,它强调将安全的功能和保证分离D实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
单选题下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是()A如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通B通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义C通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要D通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1《信息安全实施细则》BBS7799-2《信息安全管理体系规范》C信息技术安全评估准则(简称ITSEC)D信息技术安全评估通用标准(简称CC)
单选题信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()A通用评估方法、安全功能要求、安全保证要求B简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南C简介和一般模型、安全功能要求、安全保证要求D简介和一般模型、安全要求、PP和ST产生指南