103、 CC 标准是目前系统安全认证方面最权威的而标准,那一项不是体现 CC 标准的先进性?

本题考查对CC标准（Common Criteria，通用准则）核心特性和先进性的理解。 题干问的是“哪一项**不是**体现CC标准先进性的内容”，正确答案为A。 下面逐项解析： A：独立性，它强调将安全的功能和保证分离 → 此说法**错误**，因此不能体现CC标准的先进性，是本题的正确选项（即“不是先进性体现”的选项）。 理由：CC标准的核心思想之一是**安全功能要求（SFR, Security Functional Requirements）与安全保障要求（SAR, Security Assurance Requirements）的分离与组合**，但这并非称为“独立性”，更准确的术语是“**功能与保证的分离（Separation of Function and Assurance）**”。而CC标准中并不存在一个被正式定义为“独立性”的原则。更重要的是，CC标准强调的是**功能与保证的可组合性、可定制性与对应关系（如保障级别EAL与功能要求的协同）**，而非抽象的“独立性”。将二者简单说成“分离”且冠以“独立性”之名，是对CC架构的误读；该表述模糊、不准确，也未被CC标准文档（ISO/IEC 15408）列为标志性先进特征。因此，A项不属于CC标准公认的先进性体现。 B：结构开放性，即功能和保证要求可以在“保护轮廓”（PP, Protection Profile）和“安全目标”（ST, Security Target）中进一步细化和扩展 → 正确，是CC标准的关键先进性之一。 CC采用三层结构：通用要求（Part 2功能要求、Part 3保证要求）、PP（由用户或领域专家定义的一类产品的共性安全需求）、ST（厂商针对具体产品声明的安全实现）。PP和ST允许在CC框架下灵活裁剪、细化和扩展，体现了高度的**结构开放性与可扩展性**，支持不同应用场景和安全等级需求。 C：实用性，将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中 → 正确，属于CC的重要先进性。 CC标准明确面向工程实践，其保障要求（如EAL1–EAL7）对应可操作的开发文档、测试方法、配置管理、脆弱性分析等具体活动，使安全评估不再停留于理论，而是贯穿产品生命周期，显著提升了标准的**可实施性与工程适用性**。 D：表达方式的通用性，即给出通用的表达方式 → 正确，是CC的基础性先进特征。 CC定义了一套标准化、形式化、无歧义的安全概念、术语、组件（如类、族、组件）和表示法（如SFR/SAR的模板化描述），使得不同国家、厂商、评估机构能基于同一语言进行需求定义、方案声明和结果互认，支撑了国际互认（如CCRA协定），体现了**表达的通用性与互操作性**。 综上，A项表述不准确，所称“独立性”并非CC标准确立的先进性原则，且其内涵曲解了CC中功能与保证的关系（二者需协同匹配，而非孤立分离）；其余B、C、D三项均在CC标准官方文档及国际实践中被明确认定为其核心先进特性。 因此，本题答案为：A。