信息安全评估保障分为七级,其中描述不正确的是:()A、EAL1功能测试级B、EAL3方法测试和校验级C、EAL4半形式化设计和测试级

题目

信息安全评估保障分为七级,其中描述不正确的是:()

  • A、EAL1功能测试级
  • B、EAL3方法测试和校验级
  • C、EAL4半形式化设计和测试级
相似考题

1.信号设备的电气特性测试是维修工作的重要内容,信号工区负责()。A、Ⅰ级测试B、Ⅱ级测试C、Ⅲ级测试D、Ⅰ级和Ⅱ级测试

2.阅读下面关于系统级测试的叙述,回答问题1、问题2、问题3,将解答填入对应栏内。【说明】在信息系统工程监理中,系统级的测试评估相当重要,系统级测试可分为平台建设质量保证测试、信息系统质量保证测试和信息系统工程安全评估三大部分。网络平台是信息系统工程的主要组成部分之一,网络平台建设的好坏直接关系到信息系统的成功与否。为保障业主投资,对网络平台的质量保证测试包括网络模拟、综合布线测试和网络平台验收测试。请分别叙述这三种测试的作用。

3.评估保证级划分包括以下哪些选项()。A EAL1功能测试B EAL2结构测试C EAL3系统地测试和检查D EAL4系统地设计、测试和复查E EAL5半形式化设计和测试

4.安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。()

更多“信息安全评估保障分为七级,其中描述不正确的是:()A、EAL1功能测试级B、EAL3方法测试和校验级C、EAL4半形式化设计和测试级”相关问题

  • 第1题:

    试题 3(27 分)

    阅读下列关于系统级测试的叙述,回答问题 1 至问题 3。

    在信息系统工程监理中,系统级的测试评估相当重要,系统级测试可分为平台建设质量保证测试、信息系统质量保证测试和信息系统工程安全评估三大部分。

    [问题 1](9 分)

    网络平台是信息系统工程的主要组成部分之一,网络平台建设的好坏直接关系到信息系统的成功与否,为保障业主投资,对网络平台的质量保证测试包括网络模拟,综合布线测试,网络平台验收测试,请分别叙述这三种测试的作用。

    [问题 2](9 分)

    信息系统质量保证测试可包括哪些方面,每个方面要注重什么内容?

    [问题 3](9 分)

    信息系统工程安全应包括哪些方面的评估?


    正确答案:
    试题 3 参考答案
    [问题 1]
    网络模拟:在方案设计阶段可以通过网络模拟技术对网络平台设计方案进行有效的评估和测试,首先保证方案的有效性和可实施性,避免实施后出现不能满足用户要求或网络平台的生命周期过程;
    综合布线测试:综合布线的质量是网络健康的重要标志。在综合布线的过程中对系统的连通性和通信质量进行测试,保证综合布线的质量;
    网络平台验收测试:网络平台建设完成后,通过验收测试检验网络平台和建设是否满足用户对通信质量和通信 效果的需求。
    [问题 2]
    信息系统质量保证测试包括单元测试、集成测试和验收测试。
    单元测试根据详细设计说明,检验每个软件单元能否正确的实现其功能,满足其性能和接口要求,同时验证程序和详细设计说明的一致性。
    集成测试是在单元测试的基础上将所有模块按照设计要求组装成系统或子系统,对模块组装过程和模块接口进行正确性检验。
    验收测试的主要目的是为信息系统工程项目提供质量保证,需要评估软件对设计需求的符合性,功能实现的正确性以及运行安全的可靠性。
    [问题 3]
    信息系统工程安全评估应包括网络安全测试评估、网络性能测试评估和网络解决方案测试评估。
    网络安全测试评估需要对信息系统的访问控制安全、入网安全、网络的权限安全、目录级安全控制、VLAN访问安全、服务器的数据备份和容灾策略等方面进行安全评估。
    网络性能测试评估是对网络流量进行分析和调整,及时了解当前网络性能,避免停运和发现早期问题。
    网络解决方案测试评估体系可由方案分析、方案技术、产品特性和适用效果等四大要素组成。

  • 第2题:

    对延伸测试以下说法正确的是( )。

    A.一级分行评价延伸测试数量:至少延伸测试一个二级分行和一个一级支行,未设置二级分行的一级分行至少延伸测试两个一级支行。

    B.二级分行评价延伸测试数量:至少延伸测试一个一级支行和一个网点,其中,对实施“扁平化”管理的二级分行,至少延伸测试3个网点。

    C.一级支行评价延伸测试数量:延伸测试30%的网点。

    D.对一级支行评价延伸测试,支行营业部(室)非必测机构。


    正确答案:A

  • 第3题:

    CC评估级别中的EAL1,EAL2,EAL3分别对应:()。

    • A、功能测试,结构测试,半正式的设计和测试
    • B、结构测试,功能测试,半正式的设计和测试
    • C、功能测试,结构测试,系统地测试和检查
    • D、结构测试,功能测试,系统地测试和检查

    正确答案:D

  • 第4题:

    认证测试按照参数的严格程度等级分为()。

    • A、元件级测试
    • B、链路级测试
    • C、单位能测试
    • D、应用级测试

    正确答案:A,B,D

  • 第5题:

    电气特性测试分为Ⅰ级测试、Ⅱ级测试。


    正确答案:错误

  • 第6题:

    信号设备测试分为I级测试、II级测试和动态测试。


    正确答案:正确

  • 第7题:

    CC中的评估保证级(EAL)4级涵义是()

    • A、结构测试级
    • B、方法测试和校验级
    • C、系统的设计、测试和评审级
    • D、半形式化设计和测试级

    正确答案:C

  • 第8题:

    单选题
    信号设备的电气特性测试是维修工作的重要内容,信号工区负责()。
    A

    I级测试

    B

    Ⅱ级测试

    C

    Ⅲ级测试

    D

    I级和Ⅱ级测试


    正确答案: C
    解析: 暂无解析

  • 第9题:

    多选题
    认证测试按照参数的严格程度等级分为()。
    A

    元件级测试

    B

    链路级测试

    C

    单位能测试

    D

    应用级测试


    正确答案: C,B
    解析: 暂无解析

  • 第10题:

    单选题
    信号设备的电气特性测试是维修工作的重要内容,信号工区负责()。
    A

    Ⅰ级测试

    B

    Ⅱ级测试

    C

    Ⅲ级测试

    D

    Ⅰ级和Ⅱ级测试


    正确答案: D
    解析: 暂无解析

  • 第11题:

    判断题
    电气特性测试分为Ⅰ级测试、Ⅱ级测试。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    CC中的评估保证级(EAL)4级涵义是()
    A

    结构测试级

    B

    方法测试和校验级

    C

    系统的设计、测试和评审级

    D

    半形式化设计和测试级


    正确答案: A
    解析: 暂无解析

  • 第13题:

    阅读下列关于系统级测试的叙述,回答问题1至问题3。

    [说明]

    在信息系统工程监理中,系统级的测试评估相当重要,系统级测试可分为平台建设质量保证测试、信息系统质量保证测试和信息系统工程安全评估三大部分。

    网络平台是信息系统工程的主要组成部分之一,网络平台建设的好坏直接关系到信息系统的成功与否,为保障业主投资,对网络平台的质量保证测试包括网络模拟,综合布线测试,网络平台验收测试,请分别叙述这三种测试的作用。


    正确答案:网络模拟:在方案设计阶段可以通过网络模拟技术对网络平台设计方案进行有效的评估和测试首先保证方案的有效性和可实施性避免实施后出现不能满足用户要求或网络平台的生命周期过程; 综合布线测试:综合布线的质量是网络健康的重要标志。在综合布线的过程中对系统的连通性和通信质量进行测试保证综合布线的质量; 网络平台验收测试:网络平台建设完成后通过验收测试检验网络平台和建设是否满足用户对通信质量和通信效果的需求。
    网络模拟:在方案设计阶段可以通过网络模拟技术对网络平台设计方案进行有效的评估和测试,首先保证方案的有效性和可实施性,避免实施后出现不能满足用户要求或网络平台的生命周期过程; 综合布线测试:综合布线的质量是网络健康的重要标志。在综合布线的过程中对系统的连通性和通信质量进行测试,保证综合布线的质量; 网络平台验收测试:网络平台建设完成后,通过验收测试检验网络平台和建设是否满足用户对通信质量和通信效果的需求。

  • 第14题:

    信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()

    • A、能力级别1:未实施
    • B、能力级别2:非规范化设计、基本执行级
    • C、能力级别3:文档化设计、规范定义级
    • D、能力级别4:半形式化设计、测试验证级

    正确答案:D

  • 第15题:

    认证测试分哪三个级别,简述元件级测试、链路级测试和应用级测试的区别。


    正确答案: (1)认证测试按照参数的严格程度等级分为元件级测试、链路级测试和应用级测试。
    (2)元件级测试就是对链路中的原件(电缆、跳线、插座模块等)进行测试,其测试标准要求最严格,主要用于“进场测试”、“选型测试”和升级、开通前的跳线测试,对防止假冒伪劣产品的“入侵”起到了非常有效的作用。元件级测试也被用于生产线的成品检测和部分研发测试等。链路级测试是指对“已安装”的链路进行的认证测试,由于链路是由多个元件串接而成的,所以链路级测试对参数的要求一定比单个的元件级测试要求低。部分甲方会要求乙方或维护外包方给出链路是否能支持高速应用的证明,例如,证明链路能否支持升级运行1000Bate-T和10GBase-T等应用,可以选择DTX电缆分析仪中的1GBase-T和10GBase-T等应用标准来进行测试,这种基于应用标准要求的测试就是应用级测试,对于电缆链路而言,应用级测试标准一定是低于同等水平的链路级测试标准的参数规定值的。

  • 第16题:

    元件级测试、链路级测试和应用级测试对参数的要求是差不多的。


    正确答案:错误

  • 第17题:

    信号设备的电气特性测试是维修工作的重要内容,信号工区负责()。

    • A、I级测试
    • B、Ⅱ级测试
    • C、Ⅲ级测试
    • D、I级和Ⅱ级测试

    正确答案:A

  • 第18题:

    电气特性测试是信号设备维护工作的一项重要内容,信号工区负责()。

    • A、Ⅰ级测试
    • B、Ⅱ级测试
    • C、Ⅲ级测试
    • D、Ⅰ级和Ⅱ级测试

    正确答案:A

  • 第19题:

    单选题
    信息安全评估保障分为七级,其中描述不正确的是:()
    A

    EAL1功能测试级

    B

    EAL3方法测试和校验级

    C

    EAL4半形式化设计和测试级


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    CC评估级别中的EAL1,EAL2,EAL3分别对应:()。
    A

    功能测试,结构测试,半正式的设计和测试

    B

    结构测试,功能测试,半正式的设计和测试

    C

    功能测试,结构测试,系统地测试和检查

    D

    结构测试,功能测试,系统地测试和检查


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    电气特性测试是信号设备维护工作的一项重要内容,信号工区负责()。
    A

    Ⅰ级测试

    B

    Ⅱ级测试

    C

    Ⅲ级测试

    D

    Ⅰ级和Ⅱ级测试


    正确答案: A
    解析: 暂无解析

  • 第22题:

    判断题
    信号设备测试分为I级测试、II级测试和动态测试。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()
    A

    能力级别1:未实施

    B

    能力级别2:非规范化设计、基本执行级

    C

    能力级别3:文档化设计、规范定义级

    D

    能力级别4:半形式化设计、测试验证级


    正确答案: A
    解析: 暂无解析

相关内容