CC标准是目前系统安全认证方面最权威的标准.以下哪一项没有体现CC标准的先进性?
(A)结构的开放性.即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
(B)表法方式的通用性.即给出通用的表法方式
(C)独立性.它强调将安全的功能和保证分离
(D)实用性.将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息安全事件的分类方法有多种,依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》将安全事件分为7个基本类别,描述正确的是( )
- 2GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项( )
- 3IP地址用来标识不同的网络,子网以及网络中的主机,所谓IP地址规划,是指根据IP编址特点,为所设计的网络中的节点,网络设备分配合适的IP地址,如某个小型网络拥有10个与互联网直接连接的IP地址,但是该网络内有15台个人计算机,假如这些计算机不会同时开机并连接互联网,那么可以将这10个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这10个地址中任意抽取一个尚未分配的Ip地址分配给这台计算机,他关机时,管理中心将该地址收回,并重新设置为未分配,那么上述的IP分配方式属于:
- 4按照SSE-cmm能力级别第三级是指:
- 5关于信息安全保障技术框架(IATF),以下说法不正确的是( )
- 6实体身份鉴别一般依据以下三种基本情况或这三种情况的组合:实体所知的鉴别方法、实体所有的鉴别方法和基于实体特征的鉴别方法。下面选项中属于实体特征的鉴别方法是( )