×
单选题
28.CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现 CC 标准的先进性()
A
实用性, 将 CC 的安全性要求具体应用到 IT 产品的开发、生产、测试和评估过程中
B
结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
C
表达方式的通用性,即给出通用的表达方式
D
独立性, 它强调将安全的功能和保证分离
答案解析
正确答案:D
解析:
解析:CC 标准充分突出了”保护轮廓”这一概念,将评估过程分”功能”和”保证”两部分。 CC是对已有安全准则的总结和兼容,有通用的表达方式, ITSEC 首先提出功能和保证分离,CC 继承了这一概念, 所以无法体现先进性。P233 页。
题目纠错
相关题目
单选题
93.某 linux 系统由于 root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被攻击后,管理员更改了 root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述哪个是正确的:
单选题
92.以下哪个属性不会出现在防火墙的访问控制策略配置中?
单选题
91.陈工学习了信息安全风险的有关知识,了解到信息安全风险的构成过程,有五个方面:起源、方式、途径、受体和后果,他画了下面这张图来描述信息安全风险的构成过程,图中空白处应填写?()
单选题
90.在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:
单选题
89.以下属于哪一种认证实现方式:用户登录时,认证服务器( )产生一个随机数发送给用户,用户用某种单向算法将自己的口令、种子密钥和随机数混合计算后作为一次性口令,并发送给 AS,AS 用同样的方法计算后,验证比较两个口令即可验证用户身份
单选题
88.以下哪项不是应急响应准备阶段应该做的?
单选题
87.业务系统运行中异常错误处理合理的方法是:
单选题
86.组织建立业务连续性计划( )的作用包括:
单选题
85.访问控制的实施一般包括两个步骤,首先要鉴别主体的合法身份,接着根据当前系统的访问控制规则授予相应用户的访问权限。在此过程中,涉及主体、客体、访问控制实施部件和访问控制决策部件之间的交互。下图所示的访问控制实施步骤中,你认为那个是正确的:()
单选题
84.以下系统工程说法错误的是:
