單項選擇題GB/T18336《信息技術(shù)安全性評估準則》是測評標準類中的重要標準,該標準定義了評估對象(Targetof Evaluation,TOE)、保護輪廓(Protection Profile,PP)和安全目標(Security Target,ST)等術(shù)語。關(guān)于安全目標(ST),下面選項中描述錯誤的是()。

A.ST閘述了安全要求,具體說明了一個既定被評估產(chǎn)品或評估對象的安全功能
B.ST包括該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施
C.ST對于產(chǎn)品和系統(tǒng)來講,相當于要求了其安全實現(xiàn)方案
D.ST從用戶角度描述,代表了用戶想要的東西,而不是廠商聲稱提供的東西


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為推動和規(guī)范我國信息安全等級保護工作,我國制定和發(fā)布了信息安全等級保護工作所需要的一系列標準,這些標準可以按照等級保護工作的工作階段大致分類。下面四個標準中,()規(guī)定了等級保護定級階段的依據(jù)、對象、流程、方法及等級變更等內(nèi)容。

A.GB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護等級定級指南》
C.GB/T25070-2010《信息系統(tǒng)等級保護安全設計技術(shù)要求》
D.GB/T20269-2006《信息系統(tǒng)安全管理要求》

4.單項選擇題不同的信息安全風險評估方法可能得到不同的風險評估結(jié)果,所以組織機構(gòu)應當根據(jù)各自的實際情況選擇適當?shù)娘L險評估方法。下面的描述中錯誤的是()。

A.定量風險分析試圖從財務數(shù)字上對安全風險進行評估,得出可以量化的風險分析結(jié)果,以度量風險的可能性和缺失量
B.定量風險分析相比定性風險分析能得到準確的數(shù)值,所以在實際工作中應使用定量風險分析,而不應選擇定性風險分析
C.定性風險分析過程中,往往需要憑借分析者的經(jīng)驗和直接進行,所以分析結(jié)果和風險評估團隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)
D.定性風險分析更具主觀性,而定量風險分析更具客觀性

5.單項選擇題規(guī)范的實施流程和文檔管理,是信息安全風險評估結(jié)能否取得成果的重要基礎,某單位在實施風險評估時,按照規(guī)范形成了若干文檔,其中,下面()中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

A.《風險評估方案》,主要包括本次風險評估的目的、范圍、目標、評估步驟、經(jīng)費預算和進度安排等內(nèi)容
B.《風險評估方法和工具列表》,主要包括擬用的風險評估方法和測試評估工具等內(nèi)容
C.《風險評估準則要求》,主要包括風險評估參考標準、采用的風險分析方法、資產(chǎn)分類標準等內(nèi)容
D.《已有安全措施列表》,主要包括經(jīng)檢查確認后的已有技術(shù)和管理各方面安全措施等內(nèi)容