GB/T18336>()是测评标准类中的重要标准,该标准定义了保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST)的评估准则,提出了评估保证级(EvaluationAssuranceLevel,EAL),其评估保证级共分为()个递增的评估保证等级
(A)4
(B)5
(C)6
(D)7
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1关于标准,下面哪项理解是错误的()
- 2组织中对于每个独立流程都有对应的业务连续性计划,但缺乏全面的业务连续性计划,应采取下面哪一项行动?
- 3风险评估相关政策,目前主要有() (国信办[2006]5 号)。主要内容包括:分析信息系统资产的( ),评估信息系统面临的( )、存在的( )、已有的安全措施和残余风险的影响等.分两类信息系统进行( ),其中涉密信息系统参照“分级保护”、 非涉密信息系统参照“等级保护”。
- 4以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?
- 5小红和小明在讨论有关于现在世界上的IP地址数量有限的问题,小红说他看到有新闻说在2011年2月3日,全球互联网IP地址相关管理组织宣布现有的互联网IP地址已于当天划分给所有的区域互联网注册管理机构,IP地址总库已经枯竭。小明吓了一跳觉得以后上网会成问题,小红安慰道,不用担心,现在IPv6已经被试用,它有好多优点呢,以下小红说的优点中错误的是?()
