A.ST閘述了安全要求,具體說明了一個既定被評估產(chǎn)品或評估對象的安全功能
B.ST包括該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施
C.ST對于產(chǎn)品和系統(tǒng)來講,相當于要求了其安全實現(xiàn)方案
D.ST從用戶角度描述,代表了用戶想要的東西,而不是廠商聲稱提供的東西
您可能感興趣的試卷
你可能感興趣的試題
A.GB/T20271-2006《信息系統(tǒng)通用安全技術要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護等級定級指南》
C.GB/T25070-2010《信息系統(tǒng)等級保護安全設計技術要求》
D.GB/T20269-2006《信息系統(tǒng)安全管理要求》
A.降低風險
B.規(guī)避風險
C.轉(zhuǎn)移風險
D.拒絕風險
小李去參加單位組織的信息安全管理體系(Information Securlty Management System.ISMS)的理解畫了一下一張圖,但是他還存在一個空白處未填寫,請幫他選擇一個最合適的選項()。
A.監(jiān)控和反饋ISMS
B.批準和監(jiān)督ISMS
C.監(jiān)視和評審ISMS
D.溝通和咨詢ISMS
A.定量風險分析試圖從財務數(shù)字上對安全風險進行評估,得出可以量化的風險分析結果,以度量風險的可能性和缺失量
B.定量風險分析相比定性風險分析能得到準確的數(shù)值,所以在實際工作中應使用定量風險分析,而不應選擇定性風險分析
C.定性風險分析過程中,往往需要憑借分析者的經(jīng)驗和直接進行,所以分析結果和風險評估團隊的素質(zhì)、經(jīng)驗和知識技能密切相關
D.定性風險分析更具主觀性,而定量風險分析更具客觀性
A.《風險評估方案》,主要包括本次風險評估的目的、范圍、目標、評估步驟、經(jīng)費預算和進度安排等內(nèi)容
B.《風險評估方法和工具列表》,主要包括擬用的風險評估方法和測試評估工具等內(nèi)容
C.《風險評估準則要求》,主要包括風險評估參考標準、采用的風險分析方法、資產(chǎn)分類標準等內(nèi)容
D.《已有安全措施列表》,主要包括經(jīng)檢查確認后的已有技術和管理各方面安全措施等內(nèi)容
最新試題
對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括()。
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()
有關Kerberos說法下列哪項是正確的?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關注的什么?()
Kerberos依賴什么加密方式?()
以下哪項活動對安全編碼沒有幫助?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
以下哪項機制與數(shù)據(jù)處理完整性不相關?()
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()