單項(xiàng)選擇題下列關(guān)于ISO15408《信息技術(shù)安全評估準(zhǔn)則》簡稱CC標(biāo)準(zhǔn),關(guān)于CC模型中保護(hù)輪廓含義本身解釋正確的是()

A、它是基于一類TOE的應(yīng)用環(huán)境規(guī)定的一組安全要求,并提出相應(yīng)級別的保證要求
B、它是基于一個或多個PP選擇性的提出的一組安全要求
C、它會包含PP要求或非PP要求的內(nèi)容,形成一組要求
D、它提出了安全要求實(shí)現(xiàn)的功能和質(zhì)量兩個層面


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》和《關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法》錯誤的是()

A、明確檢查方式“以自查為主,抽查為輔”、按需求進(jìn)行技術(shù)檢測
B、明確對信息安全工作“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”
C、明確安全管理措施和手段必須堅(jiān)持管理制度和技術(shù)手段
D、明確工信部具體負(fù)責(zé)組織檢查

2.單項(xiàng)選擇題關(guān)于信息安全等級保護(hù)政策,下列說法錯誤的是()

A、非涉密計算機(jī)信息系統(tǒng)實(shí)行等級保護(hù),涉密計算機(jī)信息系統(tǒng)實(shí)行分級保護(hù)
B、信息安全等級保護(hù)實(shí)行“自主定級,自主保護(hù)”的原則
C、信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督
D、對三級以上信息系統(tǒng)實(shí)行備案要求,由公安機(jī)關(guān)頒發(fā)本案證明

3.單項(xiàng)選擇題信息安全風(fēng)險評估是信息安全管理體系建立的基礎(chǔ),以下說法錯誤的是()

A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風(fēng)險評估
B、風(fēng)險評估可以對信息資產(chǎn)進(jìn)行鑒定和評估,然后對信息資產(chǎn)面對的各種威脅和脆弱性進(jìn)行評估
C、風(fēng)險評估可以確定需要實(shí)施的具體安全控制措施
D、風(fēng)險評估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險處置,本質(zhì)上,風(fēng)險處置的最佳集合就是信息安全管理體系的控制措施集合

4.單項(xiàng)選擇題某機(jī)構(gòu)通過一張網(wǎng)絡(luò)拓?fù)鋱D為甲方編寫了信息安全規(guī)劃并實(shí)施,其后發(fā)現(xiàn)實(shí)施后出現(xiàn)諸多安全隱患并影響業(yè)務(wù)運(yùn)行效率,其根本的原因是()

A、設(shè)計方技術(shù)能力不夠
B、沒有參照國家相關(guān)要求建立規(guī)劃設(shè)計
C、沒有和用戶共同確立安全需求
D、沒有成熟實(shí)施團(tuán)隊(duì)和實(shí)施計劃

5.單項(xiàng)選擇題SSE-CMM可以對獲取組織、工程組織()產(chǎn)生作用

A、采購組織
B、開發(fā)組織
C、集成組織
D、認(rèn)證組織