GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施C、ST对于产品和系统来讲,相当于要求了其安全实现方案D、ST

题目

GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。

  • A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
  • B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
  • C、ST对于产品和系统来讲,相当于要求了其安全实现方案
  • D、ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
相似考题

1.关于可信任计算机标准评估准则的描述中,正确的是()A.由ISO制定B.称为黄皮书C.类安全等级最高D.不包括用户应用程序的安全性

2.2004年,国务院信息化办公室组织编制,2007年通过国家标准化管理委员会审批,正式开始实施的信息安全评估准则是()。A.TCSECB.CCC.GB/T20948D.GB/T18336

3.目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求

4.以下哪一项标准是信息技术安全性评估通用准则?()A.CCB.ISO/IEC13355C.SSE-CMMD.BS17799

参考答案和解析
正确答案:D
更多“GB/T18336《信息技术安全性评估准则》是测评标准类中的重要”相关问题

  • 第1题:

    CC准则是()的简称。

    A.信息技术安全性评估通用准则答案:0版

    B.中国信息安全审计标准

    C.美国信息安全规范

    D.欧洲电信工程委员会


    正确答案:A

  • 第2题:

    外包合同中的关键核心文件是______,这也是评估外包服务质量的重要标准。

    A.服务等级协议

    B.评估外包协议

    C.风险控制协议

    D.信息技术协议


    正确答案:A
    解析:外包合同应明确地规定外包商的任务与职责并使其得到支持,为企业的利益服务。外包合同应该是经法律顾问评价的契约性协议,并且经过独立审查以确保完整性和风险的级别,在其中明确地规定服务的级别及评价标准,以及对不履行所实施的惩罚,第三方机密性/不泄漏协议与利益冲突声明:用于关系的终止、重新评价/重新投标的规程以确保企业利益最大化。而外包合同中的关键核心文件就是服务等级协议(SLA),SLA是评估外包服务质量的主要标准。

  • 第3题:

    下列有关资产评估准则的说法中,正确的有( )。

    A、资产评估准则是资产评估机构开展资产评估业务的行为标准
    B、资产评估准则是资产评估专业人员开展资产评估业务的行为标准
    C、资产评估准则是监管部门评价资产评估业务质量的重要尺度
    D、资产评估准则是监管部门理解资产评估结论的重要依据
    E、资产评估准则是财政部门管理的资产评估行业的评估准则

    答案:A,B,C,E
    解析:
    财政部门管理的资产评估行业的评估准则称为资产评估准则。资产评估准则是资产评估机构和资产评估专业人员开展资产评估业务的行为标准,是监管部门评价资产评估业务质量的重要尺度,是评估报告使用人理解资产评估结论的重要依据(选项D不正确)。

  • 第4题:

    下列有关资产评估准则的说法中,正确的有( )。

    A.资产评估准则是资产评估机构开展资产评估业务的行为标准
    B.资产评估准则是资产评估专业人员开展资产评估业务的行为标准
    C.资产评估准则是监管部门评价资产评估业务质量的重要尺度
    D.资产评估准则是监管部门理解资产评估结论的重要依据
    E.资产评估准则是财政部门管理的资产评估行业的评估准则

    答案:A,B,C,E
    解析:
    财政部门管理的资产评估行业的评估准则称为资产评估准则。资产评估准则是资产评估机构和资产评估专业人员开展资产评估业务的行为标准,是监管部门评价资产评估业务质量的重要尺度,是评估报告使用人理解资产评估结论的重要依据(选项D不正确)。

  • 第5题:

    依据GB/T24031-2001标准,对于一个没有实施环境管理体系的组织,EPE能够帮助其()。

    • A、识别环境因素
    • B、确定需要控制的重要环境因素
    • C、建立环境表现准则
    • D、依据这些准则评估环境表现

    正确答案:A,B,C,D

  • 第6题:

    CC标准是信息技术安全评价的通用准则,其核心概念是()

    • A、评估对象
    • B、保护轮廓
    • C、安全目标
    • D、安全功能需求

    正确答案:B

  • 第7题:

    上世纪90年代,网络安全面临的威胁主要来自于网络入侵、恶意代码破坏、信息对抗等,解决这类威胁的主要保护措施包括防入侵检测、入侵防御等。这个阶段的重要标志是()。

    • A、Diffie和Hellan首次提出公钥密码体制以及著名的DH算法
    • B、美国国家标准局公布对称加密标准DES加密算法
    • C、安全评估准则CC(ISO15408GB/T18336)
    • D、美国国防部公布可信计算机系列评估准则

    正确答案:C

  • 第8题:

    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()

    • A、BS7799-1《信息安全实施细则》
    • B、BS7799-2《信息安全管理体系规范》
    • C、信息技术安全评估准则(简称ITSEC)
    • D、信息技术安全评估通用标准(简称CC)

    正确答案:B

  • 第9题:

    下面哪一个是国家推荐性标准?()

    • A、GB/T18020-1999应用级防火墙安全技术要求
    • B、SJ/T30003-93电子计算机机房施工及验收规范
    • C、GA243-2000计算机病毒防治产品评级准则
    • D、ISO/IEC15408-1999信息技术安全性评估准则

    正确答案:A

  • 第10题:

    单选题
    GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
    A

    ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能

    B

    ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施

    C

    ST对于产品和系统来讲,相当于要求了其安全实现方案

    D

    ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    下面哪个文件是我国在移动终端安全方面的第一个标准()
    A

    《YD/T1699-2007移动终端信息安全技术要求》

    B

    《移动互联网恶意代码描述规范》

    C

    《移动互联网联网应用安全防护要求》

    D

    《信息技术安全技术信息技术安全性评估准则》


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
    A

    BS7799-1《信息安全实施细则》

    B

    BS7799-2《信息安全管理体系规范》

    C

    信息技术安全评估准则(简称ITSEC)

    D

    信息技术安全评估通用标准(简称CC)


    正确答案: A
    解析: 暂无解析

  • 第13题:

    在GB/T18336《信息技术安全性评估准则》中,有关保护轮廓(ProtectionProfile, PP)和安全目标(SecurityTarget, ST), 正确的是()。

    A.PP是描述一类产品或系统的安全要求

    B.PP描述的安全要求与具体实现无关

    C.两份不同的ST不可能满足同一份PP的要求

    D.ST与具体的实现有关


    正确答案:ABD

  • 第14题:

    安全评估标准是信息技术安全标准体系的一部分, 目前有待加强标准化工作。它的内容包括(59)。环境评估是安全评估的重要内容之一,它的重点考虑内容包括(60)。

    A.信息技术安全机制标准

    B.信息技术安全术语标准

    C.计算机系统安全评估标准

    D.应用产品安全标准


    正确答案:C
    解析:在给出的选项中,只有计算机系统安全评估标准是安全评估标准;信息技术安全机制标准属于安全机制标准;信息技术安全术语标准属于基础类标准;应用产品安全标准属于应用类标准。答案为C。

  • 第15题:

    下列有关资产评估准则的说法中,正确的有( )。

    A.资产评估准则是资产评估机构开展资产评估业务的行为标准
    B.资产评估准则是资产评估专业人员开展资产评估业务的行为标准
    C.资产评估准则是监管部门和行业协会评价资产评估业务质量的重要尺度
    D.资产评估准则是监管部门理解资产评估结论的重要依据
    E.资产评估准则是评估报告使用人理解资产评估结论的重要依据

    答案:A,B,C,E
    解析:
    资产评估准则是资产评估机构和资产评估专业人员开展资产评估业务的行为标准,是监管部门和行业协会评价资产评估业务质量的重要尺度,是评估报告使用人理解资产评估结论的重要依据。

  • 第16题:

    在美国评估行业中得到普遍认可并已接受了检验的执业标准是( )。

    A、《专业评估执业统一标准准则》
    B、《评估与估价指南》
    C、《评估准则》
    D、《专业评估执业统一准则》

    答案:D
    解析:
    《专业评估执业统一准则》是在美国评估行业中得到普遍认可并已接受了检验的执业标准。

  • 第17题:

    关于可信任计算机标准评估准则的描述中,正确的是()

    • A、由ISO制定
    • B、称为黄皮书
    • C、类安全等级最高
    • D、不包括用户应用程序的安全性

    正确答案:C

  • 第18题:

    GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。


    正确答案:正确

  • 第19题:

    ()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?

    • A、可信任计算机系统评估标准(TCSEC)
    • B、信息技术安全评价准则(ITSEC)
    • C、信息技术安全评价联邦准则(FC)
    • D、CC标准

    正确答案:D

  • 第20题:

    GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。

    • A、4
    • B、5
    • C、6
    • D、7

    正确答案:D

  • 第21题:

    下列哪项不是安全管理方面的标准?()

    • A、ISO27001
    • B、ISO13335
    • C、GB/T22080
    • D、GB/T18336

    正确答案:D

  • 第22题:

    单选题
    CC标准是信息技术安全评价的通用准则,其核心概念是()
    A

    评估对象

    B

    保护轮廓

    C

    安全目标

    D

    安全功能需求


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    ()是目前国际通行的信息技术产品安全性评估标准?
    A

    TCSEC

    B

    ITSEC

    C

    CC

    D

    IATF


    正确答案: D
    解析: 暂无解析

  • 第24题:

    判断题
    GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容