128.CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现 CC标准的先进性()

实用性,将 CC的安全性要求具体应用到 IT产品的开发、生产、测试和评估过程中

结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展

表达方式的通用性,即给出通用的表达方式

独立性,它强调将安全的功能和保证分离

正确答案：DA

解析：

解析:CC标准充分突出了“保护轮廓”这一概念,将评估过程分“功能”和“保证”两部分。CC是对已有安全准则的总结和兼容,有通用的表达方式,ITSEC首先提出功能和保证分离,

392.以下哪个属性不会出现在防火墙的访问控制策略配置中?

391.陈工学习了信息安全风险的有关知识,了解到信息安全风险的构成过程,有五个方面:起源、方式、途径、受体和后果,他画了下面这张图来描述信息安全风险的构成过程,图中空白处应填写?()

390.在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:

389.以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,

388.以下哪项不是应急响应准备阶段应该做的?

387.业务系统运行中异常错误处理合理的方法是:

386.组织建立业务连续性计划(BCP)的作用包括:

385.访问控制的实施一般包括两个步骤,首先要鉴别主体的合法身份,接着根据当前系统的访问控制规则授予相应用户的访问权限。在此过程中,涉及主体、客体、访问控制实施部件和访问控制决策部件之间的交互。下图所示的访问控制实施步骤中,你认为那个是正确的:()

384.以下系统工程说法错误的是:

383.文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是: