注册信息安全专业人员
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。A、4B、5C、6D、7
题目
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
- A、4
- B、5
- C、6
- D、7
参考答案和解析
相似问题和答案
第1题:
A.TCSEC
B.CC
C.GB/T20948
D.GB/T18336
第2题:
CC准则是()的简称。
A.信息技术安全性评估通用准则答案:0版
B.中国信息安全审计标准
C.美国信息安全规范
D.欧洲电信工程委员会
第3题:
A.由ISO制定
B.称为黄皮书
C.类安全等级最高
D.不包括用户应用程序的安全性
第4题:
B、资产评估准则是资产评估专业人员开展资产评估业务的行为标准
C、资产评估准则是监管部门评价资产评估业务质量的重要尺度
D、资产评估准则是监管部门理解资产评估结论的重要依据
E、资产评估准则是财政部门管理的资产评估行业的评估准则
第5题:
外包合同中的关键核心文件是______,这也是评估外包服务质量的重要标准。
A.服务等级协议
B.评估外包协议
C.风险控制协议
D.信息技术协议
解析:外包合同应明确地规定外包商的任务与职责并使其得到支持,为企业的利益服务。外包合同应该是经法律顾问评价的契约性协议,并且经过独立审查以确保完整性和风险的级别,在其中明确地规定服务的级别及评价标准,以及对不履行所实施的惩罚,第三方机密性/不泄漏协议与利益冲突声明:用于关系的终止、重新评价/重新投标的规程以确保企业利益最大化。而外包合同中的关键核心文件就是服务等级协议(SLA),SLA是评估外包服务质量的主要标准。
第6题:
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()
A、GB/T 18336-2001 信息技术安全性评估准则
B、GB 17859-1999 计算机信息系统安全保护等级划分准则
C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D、GA/T 391-2002 计算机信息系统安全等级保护管理要求
第7题:
A.PP是描述一类产品或系统的安全要求
B.PP描述的安全要求与具体实现无关
C.两份不同的ST不可能满足同一份PP的要求
D.ST与具体的实现有关
第8题:
A.CC
B.ISO/IEC13355
C.SSE-CMM
D.BS17799
第9题:
安全评估标准是信息技术安全标准体系的一部分, 目前有待加强标准化工作。它的内容包括(59)。环境评估是安全评估的重要内容之一,它的重点考虑内容包括(60)。
A.信息技术安全机制标准
B.信息技术安全术语标准
C.计算机系统安全评估标准
D.应用产品安全标准
解析:在给出的选项中,只有计算机系统安全评估标准是安全评估标准;信息技术安全机制标准属于安全机制标准;信息技术安全术语标准属于基础类标准;应用产品安全标准属于应用类标准。答案为C。
第10题:
B.资产评估准则是资产评估专业人员开展资产评估业务的行为标准
C.资产评估准则是监管部门和行业协会评价资产评估业务质量的重要尺度
D.资产评估准则是监管部门理解资产评估结论的重要依据
E.资产评估准则是评估报告使用人理解资产评估结论的重要依据