题目内容
(请给出正确答案)
[多选题]
GB/T18336中,安全目标将对策划分为两组:()的安全目的:描述了需要在评估中确定其正确性的对策。()安全目的:描述了不需要在评估中确定其正确性的对策。
A.PP
B.ST
C.TOE
D.运行环境
查看答案
如果结果不匹配,请 联系老师 获取答案
A.PP
B.ST
C.TOE
D.运行环境
A.预期运营环境中评估目标(TOE)的保证水平
B.满足测试文件中规定的安全目标的选择
C.预期的TOE安全行为
D.校色和职责的定义
A.它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性
B.它基于功能要求和保证要求进行安全评估,能够实现分级评估目标
C.它不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求
D.它划分为ABCD四个等级,实现分级别的安全性评测
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
A.假设
B.安全功能要求
C.安全问题定义
D.安全保障要求
A.查找存在的危险、有害因素并确定其程度
B.安全评价
C.提出合理的安全对策措施
D.提出合理的安全建议
E.安全大讨论