以下关于CC标准说法错误的是:答案:().
(A)通过评估有助于增强用户对于IT产品的安全信息
(B)促进IT产品和系统的安全性
(C)消除重复的评估
(D)详细描述了安全评估方法学
参考答案
继续答题:下一题
更多网络安全技术知识试题
- 1某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负责任?答案:().
- 2在某个攻击中,由于系统用户或系统管理员主动泄露,使得攻击者可以访问系统资源的行为被称作:答案:().
- 3Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用来控制用户访问Apache目录的配置文件是:答案:().
- 4根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中 确立安全的置信度,并且把这样的置信度传递给顾客 答案:().
- 5下列对风险分析方法的描述正确的是:答案:().
- 6ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同,其各自重点分别在于:答案:().
