A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
C、ST对于产品和系统来讲,相当于要求了其安全实现方案
D、ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
更多“GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。”相关的问题
A、信息系统管理体系、技术体系、业务体系 B、信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C、信息系统安全管理、信息系统安全技术和信息系统安全工程 D、信息系统组织机构、管理制度、资产
A、A、信息系统管理体系、技术体系、业务体系 B、B、信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C、C、信息系统安全管理、信息系统安全技术和信息系统安全工程 D、D、信息系统组织机构、管理制度、资产
A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任 B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型 C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价 D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A、《YD/T1699-2007移动终端信息安全技术要求》 B、《移动互联网恶意代码描述规范》 C、《移动互联网联网应用安全防护要求》 D、《信息技术安全技术信息技术安全性评估准则》
A、设备的安全性、操作人员的安全性、信息的安全性 B、硬件的安全性、软件环境的安全性、数据的安全性 C、实体的安全性、运行环境的安全性、信息的安全性 D、硬件的安全性、运行环境的安全性、信息的安全性
A、它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性 B、它基于功能要求和保证要求进行安全评估,能够实现分级评估目标 C、它不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求 D、D、它划分为B、C、D四个等级,实现分级别的安全性评测
A、A、加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准 B、B、重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展 C、C、推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性 D、D、实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍
客服
TOP
查看正确答案
