A、如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通
B、通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C、通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D、通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
更多“下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是()”相关的问题
A、A、它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求 B、B、它是基于一个或多个PP选择性的提出的一组安全要求 C、C、它会包含PP要求或非PP要求的内容,形成一组要求 D、D、它提出了安全要求实现的功能和质量两个层面
A、ISO27002的前身是ISO17799-1 B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部 C、ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述 D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任 B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型 C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价 D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A、A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 B、B.通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息 C、C.是一种通过客观证据向信息系统评估组提供主观信息的活动 D、D.是主观和客观综合评估的结果
A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 B、通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心 C、是一种通过客观证据向信息系统评估者提供主观信心的活动 D、是主观和客观综合评估的结果
客服
TOP
查看正确答案
