ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
ST对于产品和系统来讲,相当于要求了其安全实现方案
ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
第1题:
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()
A、GB/T 18336-2001 信息技术安全性评估准则
B、GB 17859-1999 计算机信息系统安全保护等级划分准则
C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D、GA/T 391-2002 计算机信息系统安全等级保护管理要求
第2题:
A.PP是描述一类产品或系统的安全要求
B.PP描述的安全要求与具体实现无关
C.两份不同的ST不可能满足同一份PP的要求
D.ST与具体的实现有关
第3题:
A.CC
B.ISO/IEC13355
C.SSE-CMM
D.BS17799
第4题:
第5题:
第6题:
CC准则是()的简称。
A.信息技术安全性评估通用准则答案:0版
B.中国信息安全审计标准
C.美国信息安全规范
D.欧洲电信工程委员会
第7题:
安全评估标准是信息技术安全标准体系的一部分, 目前有待加强标准化工作。它的内容包括(59)。环境评估是安全评估的重要内容之一,它的重点考虑内容包括(60)。
A.信息技术安全机制标准
B.信息技术安全术语标准
C.计算机系统安全评估标准
D.应用产品安全标准
第8题:
A.TCSEC
B.CC
C.GB/T20948
D.GB/T18336
第9题:
第10题: