CC标准是目前系统安全认证方面最权威的标准.以下哪一项没有体现CC标准的先进性?
(A)结构的开放性.即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
(B)表法方式的通用性.即给出通用的表法方式
(C)独立性.它强调将安全的功能和保证分离
(D)实用性.将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
参考答案
继续答题:下一题
更多CISP证书试题
- 1对操作系统打补丁和系统升级是以下哪种风险控制措施?( )
- 2某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示,请为图中括号空白处选择合适的选项:
- 3某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:
- 4入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:
- 5系统工程的模型之一霍尔三维结构模型由时间维,逻辑维和知识维组成,有关此模型,错误的是( )
- 6下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?( )
