在GB/T18336《信息技术安全性评估准则》(CC标准)中,有关保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST),错误的是:
(A)PP是描述一类产品或系统的安全要求
(B)PP描述的安全要求与具体实现无关
(C)两份不同的ST不可能满足同一份PP的要求
(D)ST与具体的实现有关
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了250%,尽管网站没有发现任何的性能下降或其他问题。但为了安全起见,他仍然向主管领导提出了应对策略,作为主管负责人,请选择有效的针对此问题的应对措施:
- 2以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
- 3小李在某位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:
- 4下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?
- 52005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:
