單項選擇題以下哪一項是用于CC的評估級別?()

A.EAL1,EAL2,EAL3,EAL4,EAL5,EAL6,EAL7
B.A1,B1,B2,B3,C2,C1,D
C.E0,E1,E2,E3,E4,E5,E6
D.AD0,AD1,AD2,AD3,AD4,AD5,AD6


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對第三方服務進行安全管理時,以下說法正確的是()

A.服務水平協(xié)議的簽定可以免除系統(tǒng)安全管理者的責任
B.第三方服務的變更管理的對象包括第三方服務造成的系統(tǒng)變化和服務商自身的變化
C.服務水平協(xié)議的執(zhí)行情況的監(jiān)督,是服務方項目經(jīng)理的職責,不是系統(tǒng)安全管理者的責任
D.安全加固的工作不能由第三方服務商進行

3.單項選擇題數(shù)字簽名不能提供下列哪種功能?()

A.機密性
B.完整性
C.真實性
D.不可否認性

4.單項選擇題下面有關(guān)我國信息安全管理體制的說法錯誤的是?()

A.目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段
C.我國的信息安全管理應堅持及時檢測、快速響應、綜合治理的方針
D.我國對于信息安全責任的原則是誰主管、誰負責;誰經(jīng)營、誰負責

5.單項選擇題在進行應用系統(tǒng)的測試時,應盡可能避免使用包含個人隱私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù),如果需要使用時,以下哪一項不是必須做的()

A.測試系統(tǒng)應使用不低于生產(chǎn)系統(tǒng)的訪問控制措施
B.為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施
C.在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)
D.部署審計措施,記錄生產(chǎn)數(shù)據(jù)的拷貝和使用