CC标准是目前国际通行的信息安全技术产品安全性评价规范,关于其先进性说法错误的是:()
A.它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性
B.它基于功能要求和保证要求进行安全评估,能够实现分级评估目标
C.它不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求
D.它划分为ABCD四个等级,实现分级别的安全性评测
A.它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性
B.它基于功能要求和保证要求进行安全评估,能够实现分级评估目标
C.它不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求
D.它划分为ABCD四个等级,实现分级别的安全性评测
A.它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求
B.它是基于一个或多个PP选择性的提出的一组安全要求
C.它会包含PP要求或非PP要求的内容,形成一组要求
D.它提出了安全要求实现的功能和质量两个层面
A.表示IT的与实现无关的一组安全要求的文档满足特定消费者需求的产品
B.用于根据其安全要求开放IT安全产品的文档定义
C.表示依赖于实现的一组安全要求的文档,仅包含安全功能要求
D.代表具有一对一对应关系的被评估产品的文档在PP和安全目标(ST)之间
A.《YD/T1699-2007移动终端信息安全技术要求》
B.《移动互联网恶意代码描述规范》
C.《移动互联网联网应用安全防护要求》
D.《信息技术安全技术信息技术安全性评估准则》
A.TCSEC对安全功能和安全保证进行了明确的区分
B.TCSEC为评估操作系统的可信赖程度提供了一套方法
C.TCSEC没有包括对网络和通信的安全性进行评估内容
D.数据库系统的安全性评估不在TCSEC的内容中
A.良好的等级划分,是实现网络安全的保障
B.安全措施必须能随着网络性能及安全需求的变化而变化,要容易适应、容易修改和升级。
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现
A.安全保密评估和安全影响评估
B.安全环境评估和环境影响评估
C.安全环境评估和环境影响评价
D.发展规划评估和环境安全评价
A.非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
B.信息安全等级保护实行“自主定级,自主保护”的原则
C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
D.对三级以上信息系统实行备案要求,由公安机关颁发本案证明