保护轮廓PP的强制内容中的安全要求,将TOE安全目的转化成标准语言。标准语言以()的形式描述,同样,该章条也定义了()。
A.假设
B.安全功能要求
C.安全问题定义
D.安全保障要求
A.假设
B.安全功能要求
C.安全问题定义
D.安全保障要求
A.预期运营环境中评估目标(TOE)的保证水平
B.满足测试文件中规定的安全目标的选择
C.预期的TOE安全行为
D.校色和职责的定义
A.它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求
B.它是基于一个或多个PP选择性的提出的一组安全要求
C.它会包含PP要求或非PP要求的内容,形成一组要求
D.它提出了安全要求实现的功能和质量两个层面
A.表示IT的与实现无关的一组安全要求的文档满足特定消费者需求的产品
B.用于根据其安全要求开放IT安全产品的文档定义
C.表示依赖于实现的一组安全要求的文档,仅包含安全功能要求
D.代表具有一对一对应关系的被评估产品的文档在PP和安全目标(ST)之间
A.对系统防护强度的描述
B.对评估对象系统进行规范化的描述
C.对一类TOE的安全需求,进行与技术实现无关的描述
D.由一系列保证组件构成的包,可以代表预先定义的保证尺度
A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D.系统安全保障目的、环境安全保障目的
A.职业健康安全方针
B.管理体系要素
C.活动性质
D.复杂性
A.它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性
B.它基于功能要求和保证要求进行安全评估,能够实现分级评估目标
C.它不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求
D.它划分为ABCD四个等级,实现分级别的安全性评测
A.《YD/T1699-2007移动终端信息安全技术要求》
B.《移动互联网恶意代码描述规范》
C.《移动互联网联网应用安全防护要求》
D.《信息技术安全技术信息技术安全性评估准则》