GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
相似题目
-
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
-
信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。
-
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
-
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
-
下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是()
-
下列属于信息系统安全风险评估准则的有()。
-
《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。
-
下列属于信息系统安全风险评估的准则的有()。
-
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
-
下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()
-
GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》给出了三类安全控制基线,使用者直接依据工控系统定级或风险评估结果选择对应的安全控制基线即可满足需求。()此题为判断题(对,错)。
-
标准GB/T22186-2016《信息安全技术-具有中央处理器的IC卡芯片安全技术要求》对IC卡芯片哪些评估保障级(EAL)的安全要求进行了定义?()
-
《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第()级信息系统应当依据特殊安全需求进行等级测评
-
《信息系统安全等级保护测评准则》将测评分为()几个方面
-
【选择题】商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。()
-
网络安全合规指引题库:依据《信息系统安全等级保护测评要求》等技术标准,第四级信息系统应当每半年至少进行一次等级测评。()
-
网络安全合规指引题库:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。()
-
国际信息技术安全评估通用准则提出安全审计系统的主要功能包括()。
-
在GB/T18336《信息技术安全性评估准则》(CC标准)中,有关保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST),错误的是()
-
在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时,安全架构需对安全功能属性进行描述,包括的属性有哪些?()
-
GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中,关于基本回退(FDP_ROL.1)组件的描述错误的是?()
-
某公司系统安全管理员在建立公司的“安全管理体系”时,根GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求
-
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象,保护轮廓和安全目标等术语.关于安全目标(ST)下面选项中描述错误的是()
-
信息系统建设完成后,运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少()进行一次等级测评。