CC标准是目前系统安全认证方面最权威的而标准,那一项不是体现CC标准的先进性?
(A)结构开放性,即功能和保证要求可以“保护轮廓”和“安全目标”中进行一步细化和扩展
(B)表达方式的通用性,即给出通用的表达方式
(C)独立性,它强调将安全的功能和保证分离
(D)实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1企业信息资产的管理和控制的描述不正确的是
- 2为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展, 公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》( 公通字[2004]66 号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是()
- 3下面哪项属于软件开发安全方面的问题()
- 4GB/T22080-2008《信息技术、安全技术、信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项?( )。
- 5网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基础上,针对可能发生的重大网络与信息系统突发事件,预先制定的行动计划或应急对策。应急预案的实施需要各子系统相互与协调,下面应急响应工作流程图中,空白方框中从右到左依欠填入的是()。
