GB／T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象（Targetof Evaluation，TOE）、保护轮廓（Protection Profile，PP）和安全目标（Security Target，ST）等术语。关于安全目标（ST），下面选项中描述错误的是（）。

相似题目

• 非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

  A . 安全测评报告 B . 等级测评报告 C . 安全保护报告 D . 等级保护报告

  查看最佳答案

• 信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素，以下不会被覆盖的要素是（）。

  A . 立法及规章未确定的定义 B . 金融损失或对业务活动的干扰 C . 信誉的损害 D . 商业及经济的利益

  查看最佳答案

• 某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求。

  A . 资产识别和评估 B . 威胁识别和分析 C . 脆弱性识别和分析 D . 等保识别和分析

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。

  A . 信息系统规划和实施 B . 信息系统安全特性和评估范围 C . 信息安全要求和安全目的 D . 风险和使命

  查看最佳答案

• 下列关于ISO15408信息技术安全评估准则（简称CC）通用性的特点，即给出通用的表达方式，描述不正确的是（）

  A . 如果用户、开发者、评估者和认可者都使用CC语言，互相就容易理解沟通 B . 通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义 C . 通用性的特点是在经济全球化发展、全球信息化发展的趋势下，进行合格评定和评估结果国际互认的需要 D . 通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估

  查看最佳答案

• 下列属于信息系统安全风险评估准则的有（）。

  A . 规范性原则 B . 整体性原则 C . 客观性原则 D . 保密性原则

  查看最佳答案

• 《信息系统安全等级保护测评准则》将测评分为安全控制测评和（）测评两方面。

  A . A.系统整体 B . B.人员 C . C.组织 D . D.网络

  查看最佳答案

• 下列属于信息系统安全风险评估的准则的有（）。

  A . 规范性原则 B . 整体性原则 C . 最小影响原则 D . 成本效益原则

  查看最佳答案

• 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

  A . 规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。 B . 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。 C . 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。 D . 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

  查看最佳答案

• 下列关于ISO15408《信息技术安全评估准则》简称CC标准，关于CC模型中保护轮廓含义本身解释正确的是（）

  A . 它是基于一类TOE的应用环境规定的一组安全要求，并提出相应级别的保证要求 B . 它是基于一个或多个PP选择性的提出的一组安全要求 C . 它会包含PP要求或非PP要求的内容，形成一组要求 D . 它提出了安全要求实现的功能和质量两个层面

  查看最佳答案

• GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》给出了三类安全控制基线，使用者直接依据工控系统定级或风险评估结果选择对应的安全控制基线即可满足需求。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 标准GB/T22186-2016《信息安全技术-具有中央处理器的IC卡芯片安全技术要求》对IC卡芯片哪些评估保障级（EAL)的安全要求进行了定义？（)

  A．EAL4 B．EAL4+ C．EAL5+ D．EAL6+

  查看最佳答案

• 《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第（）级信息系统应当依据特殊安全需求进行等级测评

  A．二 B．三 C．四 D．五

  查看最佳答案

• 《信息系统安全等级保护测评准则》将测评分为（）几个方面

  A．安全控制测试 B．访问控制测试 C．可靠性测试 D．系统整体测试

  查看最佳答案

• 【选择题】商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。（）

  A、正确 B、错误

  查看最佳答案

• 网络安全合规指引题库：依据《信息系统安全等级保护测评要求》等技术标准，第四级信息系统应当每半年至少进行一次等级测评。（）

  查看最佳答案

• 网络安全合规指引题库：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。（）

  查看最佳答案

• 国际信息技术安全评估通用准则提出安全审计系统的主要功能包括（)。

  A．审计数据的产生 B．审计自动响应 C．审计分析和浏览 D．审计事件选择和存储

  查看最佳答案

• 在GB/T18336《信息技术安全性评估准则》（CC标准）中，有关保护轮廓（Protection Profile，PP）和安全目标（Security Target，ST），错误的是（）

  A．PP是描述一类产品或系统的安全要求 B．PP描述的安全要求与具体实现无关 C．两份不同的ST不可能满足同一份PP的要求 D．ST与具体的实现有关C

  查看最佳答案

• 在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时，安全架构需对安全功能属性进行描述，包括的属性有哪些？（)

  A．自保护 B．访问控制 C．域分离 D．不可旁路

  查看最佳答案

• GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中，关于基本回退(FDP_ROL.1)组件的描述错误的是?()

  A、基本回退组件是确保评估对象在既定的限制条件下回退或撤销有限个数据库操作，这是保证数据库可靠性的基本机制 B、基本回退组件的安全评估要求：应测试评估对象的检查点保存(SAVEPOINT)机制，确认是否允许对复杂事务回退到原始事务保存点(即回滚部分SQL语句操作) C、基本回退组件的安全评估要求：应测试评估对象的事务回退(ROLLBACK)机制，确认是否允许未提交数据库事务所有SQL语句的回滚操作 D、应测试评估对象的数据库服务器宕机等实例故障恢复功能 此题为多项选择题。

  查看最佳答案

• 某公司系统安全管理员在建立公司的“安全管理体系”时，根GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求

  A．资产识别和评估 B．威胁识别和分析 C．脆弱性识别和分析 D．等保识别和分析

  查看最佳答案

• GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象，保护轮廓和安全目标等术语.关于安全目标（ST）下面选项中描述错误的是（）

  A．ST阐述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能 B．ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C．ST对于产品和系统来讲，相当于要求了其安全实现方案 D．ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

  查看最佳答案

• 信息系统建设完成后，运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少（）进行一次等级测评。

  A．每半年 B．每一年. C．每二年 D．每季度

  查看最佳答案