CC标准是目前系统安全认证方面最权威的标准.以下哪一项没有体现CC标准的先进性?
(A)结构的开放性.即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
(B)表法方式的通用性.即给出通用的表法方式
(C)独立性.它强调将安全的功能和保证分离
(D)实用性.将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
参考答案
继续答题:下一题
更多CISP证书试题
- 1关于信息安全应急响应管理过程描述不正确的是( )
- 2目前对MD5,SHA1算法的攻击是指:
- 3小李在学习信息安全管理体系(Information Security Management System ,ISMS)的有关知识后,按照自己的理解画了一张图来描述安全管理过程,但是他存在一个空白处未填写,请帮他选择一个最合适的选项( )
- 4根据信息安全风险要素之间的关系,下图中空白处应该填写( )
- 5某单位需要开发一个网络,为了确保开发出安全的软件,软件开发商进行了OA系统的威胁建模,根据威胁建模,SQL注入是网站系统面临的攻击威胁之一,根据威胁建模的消减威胁的做法,以下哪个属于修改设计消除威胁的做法( )
- 6《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的: