AST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
BST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
CST对于产品和系统来讲,相当于要求了其安全实现方案
DST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
单选题查看答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
单选题查看答案
依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
单选题查看答案
依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
单选题查看答案
《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指()。
单选题查看答案
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
单选题查看答案
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
单选题查看答案
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
单选题查看答案
()是目前国际通行的信息技术产品安全性评估标准?
单选题查看答案