网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下面对于CC的“评估保证级”(EAL)的说法最准确的是()。
- A、代表着不同的访问控制强度
- B、描述了对抗安全威胁的能力级别
- C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求
- D、由一系列保证组件构成的包,可以代表预先定义的保证尺度
参考答案
更多 “下面对于CC的“评估保证级”(EAL)的说法最准确的是()。A、代表着不同的访问控制强度B、描述了对抗安全威胁的能力级别C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求D、由一系列保证组件构成的包,可以代表预先定义的保证尺度” 相关考题
考题
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施C、ST对于产品和系统来讲,相当于要求了其安全实现方案D、ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
考题
信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()A、通用评估方法、安全功能要求、安全保证要求B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南C、简介和一般模型、安全功能要求、安全保证要求D、简介和一般模型、安全要求、PP和ST产生指南
考题
技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?()A、通用安全保护等级B、业务服务保证类(应为系统服务保证类)C、用户服务保证类D、业务安全保证类
考题
CC(通用准则)里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平:()。A、PP保护轮廓(客户/用户提出的安全要求)B、ST安全目标(供应商对安全能力要求的回应)C、TOE被评估产品D、EAL评估保证级别
考题
下列关于不同级别的水工建筑物的具体要求,哪些说法是正确的?()A、抗御洪灾的能力、防洪标准、坝顶超高B、安全性即强度和稳定安全指标、限制变形的要求不同C、向下游供水供电的设计保证率等D、对材料的要求不同,包括品种、质量、耐久性要求
考题
下列对于CC的“评估保证级”(EAL)的说法最准确的是:()A、代表着不同的访问控制强度B、描述了对抗安全威胁的能力级别C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求D、由一系列保证组件构成的包,可以代表预先定义的保证尺度
考题
()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?A、可信任计算机系统评估标准(TCSEC)B、信息技术安全评价准则(ITSEC)C、信息技术安全评价联邦准则(FC)D、CC标准
考题
下面对于CC的“保护轮廓”(PP)的说法最准确的是:()A、对系统防护强度的描述B、对评估对象系统进行规范化的描述C、对一类TOE的安全需求,进行与技术实现无关的描述D、由一系列保证组件构成的包,可以代表预先定义的保证尺度
考题
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
考题
下列关于SecPath防火墙安全*区域的描述哪些是正确的?()A、可以更改系统预先定义的四个安全*区域的安全级别B、系统预先定义的四个安全*区域不可删除C、所有对防火墙设备本身的访问都属于向Local区域发起的访问连接D、同一接口可以分属于两个不同的安全*区域
考题
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。A、4B、5C、6D、7
考题
多选题下列关于SecPath防火墙安全*区域的描述哪些是正确的?()A可以更改系统预先定义的四个安全*区域的安全级别B系统预先定义的四个安全*区域不可删除C所有对防火墙设备本身的访问都属于向Local区域发起的访问连接D同一接口可以分属于两个不同的安全*区域
考题
单选题下面对于CC的“评估保证级”(EAL)的说法最准确的是()。A
代表着不同的访问控制强度B
描述了对抗安全威胁的能力级别C
是信息技术产品或信息技术系统对安全行为和安全功能的不同要求D
由一系列保证组件构成的包,可以代表预先定义的保证尺度
考题
单选题GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。A
ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能B
ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施C
ST对于产品和系统来讲,相当于要求了其安全实现方案D
ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
考题
单选题信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A
信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B
目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C
信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D
信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
考题
单选题CC(通用准则)里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平:()。A
PP保护轮廓(客户/用户提出的安全要求)B
ST安全目标(供应商对安全能力要求的回应)C
TOE被评估产品D
EAL评估保证级别
考题
单选题下面对于CC的“保护轮廓”(PP)的说法最准确的是()。A
对系统防护强度的描述B
对评估对象系统进行规范化的描述C
对一类TOE的安全需求,进行与技术实现无关的描述D
由一系列保证组件构成的包,可以代表预先定义的保证尺度
考题
单选题信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()A
通用评估方法、安全功能要求、安全保证要求B
简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南C
简介和一般模型、安全功能要求、安全保证要求D
简介和一般模型、安全要求、PP和ST产生指南
热门标签
最新试卷