2.GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮期(ProtectionProfile.PP)和安全目标(Security Target.ST)的评估准则,提出了评估保证级(Evaluation
答案解析
解析:
相关题目
98、传输控制协议(TCP)是传输层协议,以下关于 TCP 协议的说法,哪个是正确的?
97、关于 Kerberos 认证协议,以下说法错误的是 ( )
96、自主访问控制模型( )的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )
95、以下场景描述了基于角色的访问控制模型(Role- based Access control,RBAC)F 根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工。管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的是 ( )
94、主体和客体是访问控制模型中常用的概念。下面描述种错误的是 ( )
93、某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于以下哪一种: ( )
92、部署互联网协议安全虚拟专用网( Internet protocol Security Virtual Private Network,Ipsec VPN)时,以下说法正确的是 ( )
91、在设计信息系统安全保障方案时,以下哪个做法是错误的 ( )
90、美国的关键信息基础设施( critical nformation nfrastructure,CI)包括商用核设施、政府设施、交通系统、饮用水和废水处理系统、公共健康和医疗、能源、银行和金融、国防工业基地等等,美国政府强调重点保障这些基础设施信息安全,其主要原因不包括( )
89.信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是( )
