A、结构的开放性,即功能和保证要求都可以在具体的“保户轮廊”和“安全目标”中进一步细化和扩展
B、表达方式的通用性,即给出通用的表达表示
C、独立性,它强调讲安全的功能和保证分离
D、实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
答案:C
A、结构的开放性,即功能和保证要求都可以在具体的“保户轮廊”和“安全目标”中进一步细化和扩展
B、表达方式的通用性,即给出通用的表达表示
C、独立性,它强调讲安全的功能和保证分离
D、实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
答案:C
A. 一个月或一个月以内
B. 1--3个月
C. 3--6个月
D. 半年以上或从不更换
A. IDT(等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改
B. EQV(等效采用),此国家标准等效于该国家标准,技术上只有很小差异
C. AEQ(等效采用),此国家标准不等效于该国家标准
D. 没有采用与否的关系,两者之间版本不同,不应直接比较
A. 信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,及有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
A. 尽量不要填写过于详细的个人资料
B. 不要轻易加社交网站好友
C. 充分利用社交网站的安全机制
D. 信任他人转载的信息
A. 钓鱼网站
B. 挂马网站
C. 游戏网站
D. 门户网站
A. 标准是在一定范围内为了获得最佳秩序,经协商一直制定并由公认机构批准,共同重复使用的一种规范性文件。标准是标准化活动的重要成果
B. 国际标准是由国家标准组织通过并公开发布的标准。同样是强制性标准,当国家标准和国际标准的条款发生冲突时,应以国际标准条款为准
C. 行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而制定的标准。同样是强制性标准,当行业标准和国家标准的条款发生冲突时,应以国家标准条款为准
D. 行业标准由省、自治区、直辖市标准化行政主管部门制定,并报国务院标准化行政主管部门和国务院有关行政主管部门备案,在公布国家标准之后,该地方标准即应废止
A. 磁盘
B. 磁盘驱动器
C. 磁盘和其中的程序和数据
D. 使磁盘发霉
A. 投诉该工作人员
B. 换一家银行汇款
C. 听取工作人员的建议谨慎思考
A. 风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B. 定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C. 定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值因此更具有可观性
D. 半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
A. 正确
B. 错误
