A某种类型信息系统的与实现无关的一组系统级安全保障要求
B某种类型信息系统的与实现相关的一组系统级安全保障要求
C某种类型信息系统的与实现无关的一组系统级安全保障目的
D某种类型信息系统的与实现相关的一组系统级安全保障目的
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
单选题查看答案
在一个组织中信息技术安全的基线已经被定义了,那么信息系统审计师应该首先确认它的()。
单选题查看答案
下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()
单选题查看答案
信息系统审计师出具审计报告指出边界网关缺少防火墙保护,并推荐了一个外部产品来解决这一缺陷。信息系统审计师违反了()。
单选题查看答案
《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()。
单选题查看答案
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
单选题查看答案
根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()
单选题查看答案
保护轮廓(PP)是下面哪一方提出的安全要求?()
单选题查看答案
信息安全等级保护技术里对信息系统描述正确的是()
单选题查看答案