在CC评估方法中,安全目标可以涉及一个或者多个安全轮廓

题目

在CC评估方法中,安全目标可以涉及一个或者多个安全轮廓

相似考题

1.计算机安全评估的第一个正式标准是()。A.TCSECB.ITSECC.CTCPECD.CC

2.CC(通用准则)里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平:()。A、PP保护轮廓(客户/用户提出的安全要求)B、ST安全目标(供应商对安全能力要求的回应)C、TOE被评估产品D、EAL评估保证级别

3.计算机安全评估的第一个正式标准是()。A、TCSECB、ITSECC、CTCPECD、CC

4.放样通过在轮廓之间进行过渡生成特征,可以()生成放样。A、一个轮廓B、两个轮廓C、多个轮廓D、点轮廓

更多“在CC评估方法中,安全目标可以涉及一个或者多个安全轮廓”相关问题

  • 第1题:

    在CC评估方法中,组件是一组可再分的安全要求集合


    正确答案:错误

  • 第2题:

    CC准则评估办法主要针对计算机安全产品和系统,其关键概念不包括()

    • A、评估对象
    • B、保护轮廓
    • C、安全目标
    • D、应用功能需求

    正确答案:D

  • 第3题:

    CC标准是信息技术安全评价的通用准则,其核心概念是()

    • A、评估对象
    • B、保护轮廓
    • C、安全目标
    • D、安全功能需求

    正确答案:B

  • 第4题:

    在CC评估方法中,组件是一组不可再分的最小安全要求集合


    正确答案:正确

  • 第5题:

    CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性?()

    • A、结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
    • B、表达方式的通用性,即给出通用的表达方式
    • C、独立性,它强调将安全的功能和保证分离
    • D、实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中

    正确答案:D

  • 第6题:

    下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()

    • A、它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求
    • B、它是基于一个或多个PP选择性的提出的一组安全要求
    • C、它会包含PP要求或非PP要求的内容,形成一组要求
    • D、它提出了安全要求实现的功能和质量两个层面

    正确答案:A

  • 第7题:

    单选题
    CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性?()
    A

    结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展

    B

    表达方式的通用性,即给出通用的表达方式

    C

    独立性,它强调将安全的功能和保证分离

    D

    实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中


    正确答案: D
    解析: 暂无解析

  • 第8题:

    判断题
    在CC评估方法中,安全目标只能涉及一个安全轮廓
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    判断题
    在CC评估方法中,评估的主要目的是证实评估目标所生成的安全性级别,其中必须包含证实目标的安全特性。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    CC标准是信息技术安全评价的通用准则,其核心概念是()
    A

    评估对象

    B

    保护轮廓

    C

    安全目标

    D

    安全功能需求


    正确答案: B
    解析: 暂无解析

  • 第11题:

    判断题
    在CC评估方法中,组件是一组不可再分的最小安全要求集合
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    在CC评估方法中,组件是一组可再分的安全要求集合
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    在CC评估方法中,评估的主要目的是证实评估目标所生成的安全性级别,但是不一定要证实目标的安全特性。


    正确答案:错误

  • 第14题:

    在CC评估方法中,评估的主要目的是证实评估目标所生成的安全性级别,其中必须包含证实目标的安全特性。


    正确答案:正确

  • 第15题:

    在CC评估方法中,安全目标只能涉及一个安全轮廓


    正确答案:错误

  • 第16题:

    通用准则CC实现的目标有()

    • A、成为统一的国际通用安全产品、系统的安全标准
    • B、在不同国家达成协议,相互承认产品安全等级评估
    • C、概述IT产品的国际通用性
    • D、都不是

    正确答案:A,B,C

  • 第17题:

    以下关于CC标准说法错误的是()

    • A、通过评估有助于增强用户对于IT产品的安全信息
    • B、促进IT产品和系统安全性
    • C、清楚重复的评估
    • D、详细描述了安全评估方法学

    正确答案:D

  • 第18题:

    CC标准是目前国际通行的信息安全技术产品安全性评价规范,关于其先进性说法错误的是()

    • A、它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性
    • B、它基于功能要求和保证要求进行安全评估,能够实现分级评估目标
    • C、它不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求
    • D、D、它划分为B、C、D四个等级,实现分级别的安全性评测

    正确答案:D

  • 第19题:

    单选题
    CC准则评估办法主要针对计算机安全产品和系统,其关键概念不包括()
    A

    评估对象

    B

    保护轮廓

    C

    安全目标

    D

    应用功能需求


    正确答案: D
    解析: 暂无解析

  • 第20题:

    判断题
    在CC评估方法中,评估的主要目的是证实评估目标所生成的安全性级别,但是不一定要证实目标的安全特性。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
    A

    ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能

    B

    ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施

    C

    ST对于产品和系统来讲,相当于要求了其安全实现方案

    D

    ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    CC(通用准则)里面哪一个定义了可重用的安全需求?()
    A

    PP保护轮廓

    B

    ST安全目标

    C

    TOE被评估产品

    D

    EAL评估保证级别


    正确答案: A
    解析: 暂无解析

  • 第23题:

    判断题
    在CC评估方法中,安全目标可以涉及一个或者多个安全轮廓
    A

    B


    正确答案:
    解析: 暂无解析

相关内容