判断题在CC评估方法中，评估的主要目的是证实评估目标所生成的安全性级别，但是不一定要证实目标的安全特性。A 对B 错

第1题：

SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）

• A、评估威胁、评估脆弱性、评估影响
• B、评估威胁、评估脆弱性、评估安全风险
• C、评估威胁、评估脆弱性、评估影响、评估安全风险
• D、评估威胁、评估脆弱性、评估影响、验证和证实安全

第2题：

（）评估是组织用来评估及证实员工或团队业绩的正式评估过程。

• A、专业
• B、质量
• C、业务
• D、绩效

第3题：

在CC评估方法中，评估的主要目的是证实评估目标所生成的安全性级别，但是不一定要证实目标的安全特性。

第4题：

在CC评估方法中，评估的主要目的是证实评估目标所生成的安全性级别，其中必须包含证实目标的安全特性。

第5题：

在CC评估方法中，组件是一组不可再分的最小安全要求集合

第6题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。

• A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
• B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
• C、《已有安全措施列表》，主要包括经检查确认后的己有技术和管理各方面安全措施等内容
• D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

第7题：

以下关于CC标准说法错误的是（）

• A、通过评估有助于增强用户对于IT产品的安全信息
• B、促进IT产品和系统安全性
• C、清楚重复的评估
• D、详细描述了安全评估方法学

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

• A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
• B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
• C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
• D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

第14题：

在CC评估方法中，组件是一组可再分的安全要求集合

第15题：

虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。

第16题：

在CC评估方法中，安全目标只能涉及一个安全轮廓

第17题：

下列关于资产评估的目的表述正确的有（）

• A、资产评估的目的分为一般目的和特定目的。一般目的包含特定目的，而特定目的则是一般目的的具体化
• B、资产评估一般目的或者资产评估的基本目标是由资产评估的性质及其基本功能决定
• C、资产评估所要实现的一般目的只能是资产在评估时点的公开市场价值
• D、资产评估特定目决定资产评估的价值类型，是界定评估对象的基础
• E、资产评估特定目的是由引起资产评估的特定经济行为所决定的，它对评估结果的性质、价值类型都有重要的影响

第18题：

SSE—CMM工程过程区域中的风险过程包含哪些过程区域？（）

• A、评估威胁、评估脆弱性、评估影响
• B、评估威胁、评估脆弱行、评估安全风险
• C、评估威胁、评估脆弱性、评估影响、评估安全风险
• D、评估威胁、评估脆弱性、评估影响、验证和证实安全

第19题：

CC标准是目前国际通行的信息安全技术产品安全性评价规范，关于其先进性说法错误的是（）

• A、它基于保护轮廓和安全目标提出安全需求，具有灵活性和合理性
• B、它基于功能要求和保证要求进行安全评估，能够实现分级评估目标
• C、它不仅考虑了保密性评估要求，还考虑了完整性和可用性多方面安全要求
• D、D、它划分为B、C、D四个等级，实现分级别的安全性评测

第20题：

第21题：

第22题：

第23题：

第24题：