A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
更多“信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()”相关的问题
A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》 B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》 C、GB17859-1999《计算机信息系统安全保护等级划分准则》 D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能 B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C、ST对于产品和系统来讲,相当于要求了其安全实现方案 D、ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
A、信息安全是指个人、组织和国家在信息领域的利益保护状态,它涉及到信息的保密性、完整性、可用性和可控性 B、信息安全是指在信息领域中,用以规范人们相互关系的思想观念和行为准则 C、信息安全是指利用信息技术防止网络信息被滥用 D、信息安全是指对信息的获取、传递、加工、存储和呈现的一类技术
客服
TOP
查看正确答案
