A、它是基于一類TOE的應(yīng)用環(huán)境規(guī)定的一組安全要求,并提出相應(yīng)級(jí)別的保證要求
B、它是基于一個(gè)或多個(gè)PP選擇性的提出的一組安全要求
C、它會(huì)包含PP要求或非PP要求的內(nèi)容,形成一組要求
D、它提出了安全要求實(shí)現(xiàn)的功能和質(zhì)量?jī)蓚€(gè)層面
您可能感興趣的試卷
你可能感興趣的試題
A、明確檢查方式“以自查為主,抽查為輔”、按需求進(jìn)行技術(shù)檢測(cè)
B、明確對(duì)信息安全工作“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”
C、明確安全管理措施和手段必須堅(jiān)持管理制度和技術(shù)手段
D、明確工信部具體負(fù)責(zé)組織檢查
A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù),涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)
B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí),自主保護(hù)”的原則
C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督
D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求,由公安機(jī)關(guān)頒發(fā)本案證明
A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風(fēng)險(xiǎn)評(píng)估
B、風(fēng)險(xiǎn)評(píng)估可以對(duì)信息資產(chǎn)進(jìn)行鑒定和評(píng)估,然后對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估
C、風(fēng)險(xiǎn)評(píng)估可以確定需要實(shí)施的具體安全控制措施
D、風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置,本質(zhì)上,風(fēng)險(xiǎn)處置的最佳集合就是信息安全管理體系的控制措施集合
A、設(shè)計(jì)方技術(shù)能力不夠
B、沒有參照國(guó)家相關(guān)要求建立規(guī)劃設(shè)計(jì)
C、沒有和用戶共同確立安全需求
D、沒有成熟實(shí)施團(tuán)隊(duì)和實(shí)施計(jì)劃
A、采購(gòu)組織
B、開發(fā)組織
C、集成組織
D、認(rèn)證組織
最新試題
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
個(gè)人問責(zé)不包括下列哪一項(xiàng)?()
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒有幫助?()
以下關(guān)于軟件安全測(cè)試說法正確的是()?
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()