题目详情
当前位置:首页 > 职业培训考试
题目详情:
发布时间:2024-02-24 02:05:09

[单选题]下列关于ISO15408 信息技术安全评估准则(简称 CC)通用性的特点,即给出通用的表达方式,描述不正确的是 。
A.如果用户、开发者、评估者和认可者都使用 CC 语言,互相就容易理解沟通
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得 CC 也适用于对信息安全建设工程实施的成熟度进行评估

更多"[单选题]下列关于ISO15408 信息技术安全评估准则(简称 CC)"的相关试题:

[单选题]在 GB/T18336《信息技术安全性评估准则》(CC 标准)中,有关保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST),错误的是:
A.PP 是描述一类产品或系统的安全要求
B.PP 描述的安全要求与具体实现无关
C.两份不同的 ST 不可能满足同一份 PP 的要求
D.ST 与具体的实现有关 C
查看答案
[单选题]GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廊(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则,提出了评估保证级(Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
A. 4
B. 5
C. 6
D. 7
查看答案
[单选题]GB/T18336<<信息技术安全性评估准则>>(CC)是测评标准类中的重要标准,该标准定义了保护轮廓(Protection Profile ,PP )和安全目标(Security Target ,ST)的评估准则,提出了评估保证级(Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级
A.4
B.5
C.6
D.7
查看答案
[单选题]以下关于安全评估实施流程中,说法错误的是:
A.先进行评估准备,然后进行要素识别和风险分析,最后进行结果判定
B.安全评估的准备阶段是组织进行安全评估的基础,是整个安全评估过程有效性的保证
C.进入结果判定阶段,对风险等级进行评估,综合评价风险状况,得出风险评估报告
D.先进行风险分析,然后进行评估准备和要素识别,最后进行结果判定
查看答案
[单选题]关于安全评估报告的要求,下列说法正确的是:( )
A.针对A级爆破工程和环境十分复杂的重大爆破工程,安全评估报告中应随附专家组咨询意见
B.评估报告中的评估结论可以出现有条件的符合性结论
C.评估报告中的评估结论可以出现公安机关不能确定被评估方案是否可以实施的问题
D.评估报告中可以不明确爆破作业有害效应的种类和覆盖范围等事项
查看答案
[单选题]美国国防部公布的《可信计算机系统评估准则》(TCSEC)把计算机系统的安全分为( )个大的等级。( )
A.3
B.4
C.5
D.6.
查看答案
[多选题]根据相关规定,以下关于安全评估的说法,正确的是( )
A.所有在城市、风景名胜区和重要工程设施附近实施的爆破作业项目,必须进行安全评估
B.所有能进行业绩备案的爆破作业项目,必须进行安全评估
C.业主或建设方要求进行安全评估的所有爆破作业项目,均需进行安全评估
D.所有无等级和不需要行政许可的爆破作业活动,均不需要进行安全评估
查看答案
[判断题]( )根据《关于开展建筑起重机械安全评估工作的通知》,对于即将达到安全评估要求年限的起重机械经评估检测机构进行安全评估,由评估检测机构出具正式的安全评估报告,安全评估的结论分为“合格”.“降级”.“报废”。
A.正确
B.错误
查看答案
[多选题]关于电力监控系统安全防护安全评估的说法正确有( )。
A.电力监控系统安全防护在投运之前需要进行安全评估
B.电力监控系统安全防护升级改造之后需要进行安全评估
C.已投入运行的系统不需要进行安全评估
D.电力监控系统应该每年进行一次安全评估
查看答案
[判断题]评估专业人员应当恰当选择评估方法,除依据评估执业准则只能选择一种评估方法的外,应当选择两种以上评估方法,经综合分析,形成评估结论,编制评估报告。
A.正确
B.错误
查看答案
[判断题]第三方安全评估机构开展评估过程中,不得干预专家安全评估工作,或者无正当理由更换评估专家。
A.正确
B.错误
查看答案
[单选题]安全( )是安全价值观、安全理念、安全行为准则的总和。
A.生产
B.水平
C.文化
D.标准
查看答案
[多选题]以下关于电子银行安全评估说法正确的是()。
A.电子银行安全评估是金融机构开办或持续经营电子银行业务的必要条件
B.电子银行安全评估是金融机构电子银行业务风险管理与监管的重要手段。
C.金融机构应按照中国银监会的有关规定,定期对电子银行系统进行安全评估,并将其作为电子银行风险管理的重要组成部分。
D.金融机构电子银行安全评估工作,应当由符合一定资质条件、具备相应评估能力的评估机构实施。
查看答案
[多选题]关于电力监控系统安全评估的哪些说法是正确的( )。
A.电力监控系统升级改造之后需要进行安全评估
B.已投入运行的系统不需要进行安全评估
C.电力监控系统在投运之前需要进行安全评估
D.电力监控系统应该每年进行一次安全评估
查看答案
[多选题]第三方安全评估机构根据所评估城市轨道交通工程项目初期运营情况,可对初期运营安全评估涉及的 和 相关项目进行复测,并说明 和 的必要性。( )
A.系统功能核验
B.系统联动测试
C.复测项目
D.内容
查看答案

我来回答:

提交

最新试题

网站地图
我要搜题网  版权所有  ©2023  湘ICP备18016427号  
购买搜题卡查看答案
[会员特权] 开通VIP, 查看 全部题目答案
[会员特权] 享免全部广告特权
推荐91天
¥36.8
¥80元
31天
¥20.8
¥40元
365天
¥88.8
¥188元
请选择支付方式
  • 微信支付
  • 支付宝支付
点击支付即表示同意并接受了《购买须知》
立即支付 系统将自动为您注册账号
已有账号登录 找回账号密码
请使用微信扫码支付

订单号:

请不要关闭本页面,支付完成后请点击【支付完成】按钮
恭喜您,购买搜题卡成功
重要提示:请拍照或截图保存账号密码!
我要搜题网官网:https://www.woyaosouti.com
我已记住账号密码