單項選擇題GB/T18336《信息技術(shù)安全性評估準則》是測評標準類中的重要標準,該標準定義了評估對象(Targetof Evaluation,TOE)、保護輪廓(Protection Profile,PP)和安全目標(Security Target,ST)等術(shù)語。關(guān)于安全目標(ST),下面選項中描述錯誤的是()。

A.ST閘述了安全要求,具體說明了一個既定被評估產(chǎn)品或評估對象的安全功能
B.ST包括該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施
C.ST對于產(chǎn)品和系統(tǒng)來講,相當(dāng)于要求了其安全實現(xiàn)方案
D.ST從用戶角度描述,代表了用戶想要的東西,而不是廠商聲稱提供的東西


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為推動和規(guī)范我國信息安全等級保護工作,我國制定和發(fā)布了信息安全等級保護工作所需要的一系列標準,這些標準可以按照等級保護工作的工作階段大致分類。下面四個標準中,()規(guī)定了等級保護定級階段的依據(jù)、對象、流程、方法及等級變更等內(nèi)容。

A.GB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護等級定級指南》
C.GB/T25070-2010《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》
D.GB/T20269-2006《信息系統(tǒng)安全管理要求》

4.單項選擇題不同的信息安全風(fēng)險評估方法可能得到不同的風(fēng)險評估結(jié)果,所以組織機構(gòu)應(yīng)當(dāng)根據(jù)各自的實際情況選擇適當(dāng)?shù)娘L(fēng)險評估方法。下面的描述中錯誤的是()。

A.定量風(fēng)險分析試圖從財務(wù)數(shù)字上對安全風(fēng)險進行評估,得出可以量化的風(fēng)險分析結(jié)果,以度量風(fēng)險的可能性和缺失量
B.定量風(fēng)險分析相比定性風(fēng)險分析能得到準確的數(shù)值,所以在實際工作中應(yīng)使用定量風(fēng)險分析,而不應(yīng)選擇定性風(fēng)險分析
C.定性風(fēng)險分析過程中,往往需要憑借分析者的經(jīng)驗和直接進行,所以分析結(jié)果和風(fēng)險評估團隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)
D.定性風(fēng)險分析更具主觀性,而定量風(fēng)險分析更具客觀性

5.單項選擇題規(guī)范的實施流程和文檔管理,是信息安全風(fēng)險評估結(jié)能否取得成果的重要基礎(chǔ),某單位在實施風(fēng)險評估時,按照規(guī)范形成了若干文檔,其中,下面()中的文檔應(yīng)屬于風(fēng)險評估中“風(fēng)險要素識別”階段輸出的文檔。

A.《風(fēng)險評估方案》,主要包括本次風(fēng)險評估的目的、范圍、目標、評估步驟、經(jīng)費預(yù)算和進度安排等內(nèi)容
B.《風(fēng)險評估方法和工具列表》,主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容
C.《風(fēng)險評估準則要求》,主要包括風(fēng)險評估參考標準、采用的風(fēng)險分析方法、資產(chǎn)分類標準等內(nèi)容
D.《已有安全措施列表》,主要包括經(jīng)檢查確認后的已有技術(shù)和管理各方面安全措施等內(nèi)容