试题详情
- 单项选择题GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
C、ST对于产品和系统来讲,相当于要求了其安全实现方案
D、ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
- D
关注下方微信公众号,在线模考后查看
热门试题
- 当客户需要访问组织信息资产时,下面正确的
- 以下哪个不是软件安全需求分析解决的主要任
- 大型公司的供应商遍布在全球各地,因此其网
- 在密码学的Kerchhoff假设中,密码
- 在信息安全管理工作中“符合性”的含义不包
- 等级保护定级阶段主要包括哪两个步骤()
- ISMS审核时,对审核发现中,以下哪个是
- 以下哪一种身份验证机制为移动用户带来验证
- 下面哪一种环境控制措施可以保护计算机不受
- 为了实现数据库的完整性控制,数据库管理员
- 为提供充分的物理访问补偿性控制,以下哪一
- 下列哪些措施不是有效的缓冲区溢出的防护措
- 下面安全策略的特性中,不包括哪一项?()
- 防火墙是网络信息系统建设中常常采用的一类
- 建立ISMS的第一步是()?
- 以下是哪一个是邮件服务器用来发送垃圾邮件
- 公共密钥体系(PKI)的某一组成要素的主
- 入侵检测系统有其技术优越性,但也有其局限
- 应用CMM能力成熟度模型评估应用开发项目
- 关于信息安全等级保护政策,下列说法错误的