單項選擇題CC(通用準(zhǔn)則)里哪一項定義了安全產(chǎn)品的供應(yīng)商在產(chǎn)品中能提供的安全防護能力水平:()。

A.PP保護輪廓(客戶/用戶提出的安全要求)
B.ST安全目標(biāo)(供應(yīng)商對安全能力要求的回應(yīng))
C.TOE被評估產(chǎn)品
D.EAL評估保證級別


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個組織想采用WEB程序來讓員工訪問客戶信息數(shù)據(jù),決定其安全級別的是:()。

A.數(shù)據(jù)價值
B.加密要求
C.服務(wù)器要求
D.訪問控制方式

2.單項選擇題決定個人訪問網(wǎng)絡(luò)的權(quán)限是依據(jù):()。

A.風(fēng)險矩陣
B.數(shù)據(jù)價值
C.業(yè)務(wù)需求
D.數(shù)據(jù)分類

3.單項選擇題數(shù)據(jù)標(biāo)記(Marking)和數(shù)據(jù)標(biāo)簽(Labeling)的區(qū)別是()。

A.數(shù)據(jù)標(biāo)記是人類可讀的,數(shù)據(jù)標(biāo)簽是內(nèi)部數(shù)據(jù)結(jié)構(gòu)使用的
B.數(shù)據(jù)標(biāo)簽是人類可讀的,介質(zhì)標(biāo)簽是內(nèi)部數(shù)據(jù)結(jié)構(gòu)使用的
C.數(shù)據(jù)標(biāo)記是公開的法律/法規(guī)定義的,數(shù)據(jù)標(biāo)簽是內(nèi)部信息安全政策定義的
D.數(shù)據(jù)標(biāo)簽是公開的法律/法規(guī)定義的,數(shù)據(jù)標(biāo)記是內(nèi)部信息安全政策定義的

4.單項選擇題關(guān)于安全基線的最佳描述:()。

A.組織的高級別安全定義
B.用來信息安全管理的軟件
C.用來支撐組織信息安全政策的實踐證明
D.在組織實施一致的安全配置

5.單項選擇題獨立測試()。

A.提高發(fā)現(xiàn)隱藏風(fēng)險點的可能性
B.降低發(fā)現(xiàn)隱藏風(fēng)險點的可能性
C.直接導(dǎo)致成本增加
D.測試缺乏全局性和協(xié)調(diào)(孤立測試)