單項(xiàng)選擇題CC標(biāo)準(zhǔn)是目前國際通行的信息安全技術(shù)產(chǎn)品安全性評(píng)價(jià)規(guī)范,關(guān)于其先進(jìn)性說法錯(cuò)誤的是()

A、它基于保護(hù)輪廓和安全目標(biāo)提出安全需求,具有靈活性和合理性
B、它基于功能要求和保證要求進(jìn)行安全評(píng)估,能夠?qū)崿F(xiàn)分級(jí)評(píng)估目標(biāo)
C、它不僅考慮了保密性評(píng)估要求,還考慮了完整性和可用性多方面安全要求
D、它劃分為A、B、C、D四個(gè)等級(jí),實(shí)現(xiàn)分級(jí)別的安全性評(píng)測


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題PDR模型和P2DR模型采用了動(dòng)態(tài)循環(huán)的機(jī)制實(shí)現(xiàn)系統(tǒng)保護(hù)、檢測和響應(yīng)。這種模型的特點(diǎn)理解錯(cuò)誤的是()

A、模型已入了動(dòng)態(tài)時(shí)間基線,符合信息安全發(fā)展理念
B、模型強(qiáng)調(diào)持續(xù)的保護(hù)和響應(yīng),符合相對(duì)安全理念
C、模型是基于人為的管理和控制而運(yùn)行的
D、模型引入了多層防御機(jī)制,符合安全的“木桶原理”

2.單項(xiàng)選擇題信息安全工作具有投資收益的要求,以下關(guān)于信息安全與業(yè)務(wù)發(fā)展的關(guān)系說法最準(zhǔn)確的是()

A、信息安全的投入很容易測算其產(chǎn)生收益的
B、信息安全為業(yè)務(wù)發(fā)展提供基礎(chǔ)安全保障
C、信息安全與網(wǎng)絡(luò)信息系統(tǒng)有著密切聯(lián)系
D、信息安全的投入是不能測算其產(chǎn)生收益的

3.單項(xiàng)選擇題不同信息安全發(fā)展階段,信息安全具有不同的的特征,在信息安全保障階段信息安全的基本特征不包括()

A、具有高度復(fù)雜性和不能控制的特點(diǎn)
B、具有保護(hù)對(duì)象全生命周期安全要求的特征
C、具有多層次和多角度的體系化防御要求的特征
D、具有動(dòng)態(tài)發(fā)展變化的特征

4.單項(xiàng)選擇題ISSE(信息系統(tǒng)安全工程)是美國發(fā)布的IATF3.0版本中提出的設(shè)計(jì)和實(shí)施信息系統(tǒng)()

A.安全工程方法
B.安全工程框架
C.安全工程體系結(jié)構(gòu)
D.安全工程標(biāo)準(zhǔn)

5.單項(xiàng)選擇題系統(tǒng)安全工程不包含以下哪個(gè)過程類()

A.工程過程類
B.組織過程類
C.管理過程類
D.項(xiàng)目過程類