在GB／T18336《信息技术安全性评估准则》中,有关保护轮廓(ProtectionProfile, PP)和安全目标(SecurityTarget, ST), 正确的是()。A.PP是描述一类产品或系统的安全要求B.PP描述的安全要求与具体实现无关C.两份不同的ST不可能满足同一份PP的要求D.ST与具体的实现有关

题目

在GB／T18336《信息技术安全性评估准则》中,有关保护轮廓(ProtectionProfile, PP)和安全目标(SecurityTarget, ST), 正确的是()。

A.PP是描述一类产品或系统的安全要求

B.PP描述的安全要求与具体实现无关

C.两份不同的ST不可能满足同一份PP的要求

D.ST与具体的实现有关

相似考题

1.保护轮廓(PP)是下面哪一方提出的安全要求?A.评估方B.开发方C.用户方D.制定标准方

2.GB／T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象（Targetof Evaluation，TOE）、保护轮廓（Protection Profile，PP）和安全目标（Security Target，ST）等术语。关于安全目标（ST），下面选项中描述错误的是（）。A、ST闸述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施C、ST对于产品和系统来讲，相当于要求了其安全实现方案D、ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

3.信息技术安全评估通用标准（cc）标准主要包括哪几个部分？（）A、通用评估方法、安全功能要求、安全保证要求B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南C、简介和一般模型、安全功能要求、安全保证要求D、简介和一般模型、安全要求、PP和ST产生指南

4.下列关于PP、Ppk的比较与说明正确的有( )。A．QS-9000提出Pp、Ppk的好处是：可以反映出系统当前的实际状态，而不要求在稳态的条件下进行计算B．Pp和Ppk需要联合应用评估C．D．E．评估

更多“在GB／T18336《信息技术安全性评估准则》中,有关保护轮廓(ProtectionProfile, PP)和安全目标(SecurityTarget, ST), 正确的是()。 A.PP是描述一类产品或系统的安全要求B.PP描述的安全要求与具体实现无关C.两份不同的ST不可能满足同一份PP的要求D.ST与具体的实现有关”相关问题

第1题：

信息系统保护轮廓（ISPP）定义了（）。
- A、某种类型信息系统的与实现无关的一组系统级安全保障要求
- B、某种类型信息系统的与实现相关的一组系统级安全保障要求
- C、某种类型信息系统的与实现无关的一组系统级安全保障目的
- D、某种类型信息系统的与实现相关的一组系统级安全保障目的
正确答案:B
第2题：

ISM规则要求公司的安全和环境保护方针：（）
- A、其内容应能说明如何实现ISM所述的目标
- B、是安全管理体系的功能的要求之一
- C、有实现公司安全和环境保护方针的具体措施
- D、应能说明公司的安全管理目标
正确答案:A,B,C,D
第3题：

保护轮廓（PP）是下面哪一方提出的安全要求？（）
- A、评估方
- B、开发方
- C、用户方
- D、制定标准方
正确答案:C
第4题：

下面对于CC的“保护轮廓”（PP）的说法最准确的是：（）
- A、对系统防护强度的描述
- B、对评估对象系统进行规范化的描述
- C、对一类TOE的安全需求，进行与技术实现无关的描述
- D、由一系列保证组件构成的包，可以代表预先定义的保证尺度
正确答案:C
第5题：

GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为（）个递增的评估保证等级。
- A、4
- B、5
- C、6
- D、7
正确答案:D
第6题：

CC标准是目前国际通行的信息安全技术产品安全性评价规范，关于其先进性说法错误的是（）
- A、它基于保护轮廓和安全目标提出安全需求，具有灵活性和合理性
- B、它基于功能要求和保证要求进行安全评估，能够实现分级评估目标
- C、它不仅考虑了保密性评估要求，还考虑了完整性和可用性多方面安全要求
- D、D、它划分为B、C、D四个等级，实现分级别的安全性评测
正确答案:D
第7题：

目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（）
- A、GB/T18336-2001信息技术安全性评估准则
- B、GB17859-1999计算机信息系统安全保护等级划分准则
- C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构
- D、GA/T391-2002计算机信息系统安全等级保护管理要求
正确答案:B
第8题：

单选题
GB／T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象（Targetof Evaluation，TOE）、保护轮廓（Protection Profile，PP）和安全目标（Security Target，ST）等术语。关于安全目标（ST），下面选项中描述错误的是（）。
A
ST闸述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能
B
ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
C
ST对于产品和系统来讲，相当于要求了其安全实现方案
D
ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

正确答案： D
解析：暂无解析
第9题：

多选题
关于等级保护基本要求，下列说法错误的是（）
A
《基本要求》给出了各级信息系统每一保护方面需达到的要求，但不是具体的安全建设整改方案或作业指导书
B
《基本要求》给出了各级信息系统每一保护方面需达到的要求，也包括具体的安全建设整改方案或作业指导书
C
实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容，要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力
D
实现《基本要求》的措施或方式必须严格按照《基本要求》李处的安全建设整改方案来实施
E
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力，不同安全保护等级的信息系统要求具有不同的安全保护能力

正确答案： D,C
解析：暂无解析
第10题：

单选题
CC标准是目前系统安全认证方面最权威的标准.以下哪一项没有体现CC标准的先进性？（）
A
结构的开放性.即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B
表法方式的通用性.即给出通用的表法方式
C
独立性.它强调将安全的功能和保证分离
D
实用性.将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中

正确答案： D
解析：暂无解析
第11题：

单选题
下面对于CC的“保护轮廓”（PP）的说法最准确的是（）。
A
对系统防护强度的描述
B
对评估对象系统进行规范化的描述
C
对一类TOE的安全需求，进行与技术实现无关的描述
D
由一系列保证组件构成的包，可以代表预先定义的保证尺度

正确答案： D
解析：暂无解析
第12题：

单选题
信息技术安全评估通用标准（cc）标准主要包括哪几个部分？（）
A
通用评估方法、安全功能要求、安全保证要求
B
简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南
C
简介和一般模型、安全功能要求、安全保证要求
D
简介和一般模型、安全要求、PP和ST产生指南

正确答案： B
解析：暂无解析
第13题：

CC（通用准则）里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平：（）。
- A、PP保护轮廓（客户/用户提出的安全要求）
- B、ST安全目标（供应商对安全能力要求的回应）
- C、TOE被评估产品
- D、EAL评估保证级别
正确答案:D
第14题：

CC（通用准则）里面哪一个定义了可重用的安全需求？（）
- A、PP保护轮廓
- B、ST安全目标
- C、TOE被评估产品
- D、EAL评估保证级别
正确答案:A
第15题：

下列对于CC的“评估保证级”（EAL）的说法最准确的是：（）
- A、代表着不同的访问控制强度
- B、描述了对抗安全威胁的能力级别
- C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求
- D、由一系列保证组件构成的包，可以代表预先定义的保证尺度
正确答案:D
第16题：

CC标准是目前系统安全认证方面最权威的标准，以下哪一项没有体现CC标准的先进性？（）
- A、结构的开放性，即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
- B、表达方式的通用性，即给出通用的表达方式
- C、独立性，它强调将安全的功能和保证分离
- D、实用性，将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
正确答案:D
第17题：

下列关于ISO15408《信息技术安全评估准则》简称CC标准，关于CC模型中保护轮廓含义本身解释正确的是（）
- A、它是基于一类TOE的应用环境规定的一组安全要求，并提出相应级别的保证要求
- B、它是基于一个或多个PP选择性的提出的一组安全要求
- C、它会包含PP要求或非PP要求的内容，形成一组要求
- D、它提出了安全要求实现的功能和质量两个层面
正确答案:A
第18题：

安全模型是用于精确和形式地描述信息系统的安全特征，解释系统安全相关行为。关于它的作用描述不正确的是（）？
- A、准确的描述安全的重要方面与系统行为的关系
- B、开发出一套安全性评估准则，和关键的描述变量
- C、提高对成功实现关键安全需求的理解层次
- D、强调了风险评估的重要性
正确答案:D
第19题：

多选题
ISM规则要求公司的安全和环境保护方针：（）
A
其内容应能说明如何实现ISM所述的目标
B
是安全管理体系的功能的要求之一
C
有实现公司安全和环境保护方针的具体措施
D
应能说明公司的安全管理目标

正确答案： C,B
解析：暂无解析
第20题：

多选题
关于等级保护基本要求，下列说法正确的是（）
A
《基本要求》给出了各级信息系统每一保护方面需达到的要求，但不是具体的安全建设整改方案或作业指导书
B
《基本要求》给出了各级信息系统每一保护方面需达到的要求，也包括具体的安全建设整改方案或作业指导书
C
实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容，要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力
D
实现《基本要求》的措施或方式必须严格按照《基本要求》给出的安全建设整改方案来实施
E
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力，不同安全保护等级的信息系统要求具有不同的安全保护能力

正确答案： B,C
解析：暂无解析
第21题：

单选题
信息系统保护轮廓（ISPP）定义了（）。
A
某种类型信息系统的与实现无关的一组系统级安全保障要求
B
某种类型信息系统的与实现相关的一组系统级安全保障要求
C
某种类型信息系统的与实现无关的一组系统级安全保障目的
D
某种类型信息系统的与实现相关的一组系统级安全保障目的

正确答案： A
解析：暂无解析
第22题：

单选题
CC（通用准则）里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平：（）。
A
PP保护轮廓（客户/用户提出的安全要求）
B
ST安全目标（供应商对安全能力要求的回应）
C
TOE被评估产品
D
EAL评估保证级别

正确答案： A
解析：暂无解析
第23题：

单选题
保护轮廓（PP）是下面哪一方提出的安全要求？（）
A
评估方
B
开发方
C
用户方
D
制定标准方

正确答案： D
解析：暂无解析

题目

相似考题

相关内容