GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
第1题:
A.TCSEC
B.CC
C.GB/T20948
D.GB/T18336
第2题:
CC准则是()的简称。
A.信息技术安全性评估通用准则答案:0版
B.中国信息安全审计标准
C.美国信息安全规范
D.欧洲电信工程委员会
第3题:
A.由ISO制定
B.称为黄皮书
C.类安全等级最高
D.不包括用户应用程序的安全性
第4题:
第5题:
外包合同中的关键核心文件是______,这也是评估外包服务质量的重要标准。
A.服务等级协议
B.评估外包协议
C.风险控制协议
D.信息技术协议
第6题:
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()
A、GB/T 18336-2001 信息技术安全性评估准则
B、GB 17859-1999 计算机信息系统安全保护等级划分准则
C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D、GA/T 391-2002 计算机信息系统安全等级保护管理要求
第7题:
A.PP是描述一类产品或系统的安全要求
B.PP描述的安全要求与具体实现无关
C.两份不同的ST不可能满足同一份PP的要求
D.ST与具体的实现有关
第8题:
A.CC
B.ISO/IEC13355
C.SSE-CMM
D.BS17799
第9题:
安全评估标准是信息技术安全标准体系的一部分, 目前有待加强标准化工作。它的内容包括(59)。环境评估是安全评估的重要内容之一,它的重点考虑内容包括(60)。
A.信息技术安全机制标准
B.信息技术安全术语标准
C.计算机系统安全评估标准
D.应用产品安全标准
第10题: