信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()A、通用评估方法、安全功能要求、安全保证要求B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南C、简介和一般模型、安全功能要求、安全保证要求D、简介和一般模型、安全要求、PP和ST产生指南
题目
信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()
- A、通用评估方法、安全功能要求、安全保证要求
- B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南
- C、简介和一般模型、安全功能要求、安全保证要求
- D、简介和一般模型、安全要求、PP和ST产生指南
相似考题
更多“信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()”相关问题
-
第1题:
通用标准v2版(CC)的安全等级是以EAL来表示的。( )
正确答案:正确
-
第2题:
下列标准中不属于国家强制标准的是( )。
A. 工程建设通用的有关安全、卫生和环境保护的标准
B. 施工(包括安装)验收等通用的综合标准
C. 工程建设行业专用的术语、符号、代号、量与单位和制图方法标准
D. 工程建设通用的信息技术要求答案:C解析:C项:《工程建设行业标准管理办法》规定,对没有国家标准而又需要在全国某一个行业范围内统一的下列技术要求,可以制定行业标准。下列标准属于强制性标准:(一)工程建设勘察、规划、设计、施工(包括安装)及验收等行业专用的综合性标准和重要的行业专用的质量标准;(二)工程建设行业专用的有关安全、卫生和环境保护的标准;(三)工程建设重要的行业专用的术语、符号、代号、量与单位和制图方法标准;(四)工程建设重要的行业专用的试验、检验和评定方法等标准;(五)工程建设重要的行业专用的信息技术标准;(六)行业需要控制的其他工程建设标准。C项属于上述的第(三)项,因此,是行业强制标准不是国家强制标准。
ABD项:根据《工程建设国家标准管理办法》的规定,国家标准分为强制性标准和推荐性标准。下列标准属于强制性标准:(一)工程建设勘察、规划、设计、施工(包括安装)及验收等通用的综合标准和重要的通用的质量标准;(二)工程建设通用的有关安全、卫生和环境保护的标准;(三)工程建设通用的术语、符号、代号、量与单位、建筑模数和制图方法标准;(四)工程建设重要的通用的试验、检验和评定方法等标准;(五)工程建设重要的通用的信息技术标准;(六)国家需要控制的其他工程建设通用的标准。强制性标准以外的标准是推荐性标准。A项属于(二),B项属于(一),D项属于(五)。@## -
第3题:
ISO/IEC15504标准提供了一个软件过程评估的框架,其文档主要包括哪几个部分?
正确答案:有9个部分:第1部分是概念和绪论指南;第2部分是过程和过程能力参考模型;第3部分是实施评估;第4部分是评估实施指南;第5部分是评估模型和标志指南;第6部分是评估师能力指南;第7部分是过程改进应用指南;第8部分是确定供方能力应用指南;第9部分是词汇。 -
第4题:
通用准则CC实现的目标有()
- A、成为统一的国际通用安全产品、系统的安全标准
- B、在不同国家达成协议,相互承认产品安全等级评估
- C、概述IT产品的国际通用性
- D、都不是
正确答案:A,B,C -
第5题:
系统质量评估标准大致包括哪几个方面?
正确答案: 系统质量评估标准大致包括:信息系统的功能,系统的效率,系统的可靠性,系统的工作质量,系统的可变更性以及系统的经济性等6个方面. -
第6题:
技术标准主要用以规范事物的技术性内容,主要包括:基础标准、()、信息技术标准。
- A、产品标准
- B、技术管理标准
- C、方法标准
- D、安全、卫生与环保标准
正确答案:A,C,D -
第7题:
著名的橘皮书指的是()。
- A、可信计算机系统评估标准(TCSEC.
- B、信息安全技术评估标准(ITSEC.
- C、美国联邦标准(FC.
- D、通用准则(CC.
正确答案:A -
第8题:
问答题ISO/IEC15504标准提供了一个软件过程评估的框架,其文档主要包括哪几个部分?正确答案: 有9个部分:第1部分是概念和绪论指南;第2部分是过程和过程能力参考模型;第3部分是实施评估;第4部分是评估实施指南;第5部分是评估模型和标志指南;第6部分是评估师能力指南;第7部分是过程改进应用指南;第8部分是确定供方能力应用指南;第9部分是词汇。解析: 暂无解析 -
第9题:
问答题JGJ59-2011《建筑施工安全检查标准》中安全管理部分检查评定保证项目包括哪几个部分?正确答案: 安全生产责任制、施工组织设计、安全技术交底、安全检查、安全教育、应急预案。解析: 暂无解析 -
第10题:
单选题CC标准是信息技术安全评价的通用准则,其核心概念是()A评估对象
B保护轮廓
C安全目标
D安全功能需求
正确答案: B解析: 暂无解析 -
第11题:
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1《信息安全实施细则》
BBS7799-2《信息安全管理体系规范》
C信息技术安全评估准则(简称ITSEC)
D信息技术安全评估通用标准(简称CC)
正确答案: A解析: 暂无解析 -
第12题:
单选题信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()A通用评估方法、安全功能要求、安全保证要求
B简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南
C简介和一般模型、安全功能要求、安全保证要求
D简介和一般模型、安全要求、PP和ST产生指南
正确答案: B解析: 暂无解析 -
第13题:
下列不属于强制性标准的是( )。
A、工程建设勘察重要的通用的质量标准
B、工程建设通用的有关安全的标准
C、工程建设专门的信息技术标准
D、工程建设重要的通用的制图方法标准答案:C解析:选项C的正确描述为:工程建设重要的通用的信息技术标准。参见教材P253。 -
第14题:
JGJ59-2011《建筑施工安全检查标准》中安全管理部分检查评定保证项目包括哪几个部分?
正确答案: 安全生产责任制、施工组织设计、安全技术交底、安全检查、安全教育、应急预案。 -
第15题:
CC标准是信息技术安全评价的通用准则,其核心概念是()
- A、评估对象
- B、保护轮廓
- C、安全目标
- D、安全功能需求
正确答案:B -
第16题:
()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?
- A、可信任计算机系统评估标准(TCSEC)
- B、信息技术安全评价准则(ITSEC)
- C、信息技术安全评价联邦准则(FC)
- D、CC标准
正确答案:D -
第17题:
下列工程建设标准,属于强制性标准的是()。
- A、工程建设通用的综合标准
- B、工程建设通用的安全标准
- C、工程建设通用的制图方法标准
- D、工程建设行业专用的实验标准
- E、工程建设行业专用的信息技术标准
正确答案:A,B -
第18题:
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
- A、BS7799-1《信息安全实施细则》
- B、BS7799-2《信息安全管理体系规范》
- C、信息技术安全评估准则(简称ITSEC)
- D、信息技术安全评估通用标准(简称CC)
正确答案:B -
第19题:
我国信息技术标准体系由通用基础标准、安全标准、()和应用标准构成。
正确答案:网络标准 -
第20题:
多选题通用准则CC实现的目标有()A成为统一的国际通用安全产品、系统的安全标准
B在不同国家达成协议,相互承认产品安全等级评估
C概述IT产品的国际通用性
D都不是
正确答案: C,A解析: 暂无解析 -
第21题:
单选题著名的橘皮书指的是()。A可信计算机系统评估标准(TCSEC.
B信息安全技术评估标准(ITSEC.
C美国联邦标准(FC.
D通用准则(CC.
正确答案: D解析: 暂无解析 -
第22题:
填空题我国信息技术标准体系由通用基础标准、安全标准、()和应用标准构成。正确答案: 网络标准解析: 暂无解析 -
第23题:
单选题《信息技术安全评估通用标准》的简称是()。APX
BPP
CCC
DTCSEC
正确答案: A解析: 暂无解析