下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通过的表达方式,描述不正确的是()
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
第1题
A.软件代码、固件代码
B.硬件图表/或IC硬件设计代码
C.编译数据
D.设计数据
第4题
A.内部审计部门应直接参与或负责内部控制设计和经营管理决策与执行
B.内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致
C.内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统
D.内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估
E.董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突
第5题
A.工程建设重要通用信息技术原则
B.工程建设重要通用实验、检查和评估原则
C.ISO质量认证
D.工程建设重要术语、符号、单位和制图办法原则
E.国标
第7题
A.明确安全总体方针,确保安全总体方针源自业务期望
B.描述所涉及系统的安全现状,提交明确的安全需求文档
C.向相关组织和领导人宣贯风险评估准则
D.对系统规划中安全实现的可能性进行充分分析和论证
第8题
A.《信息技术云计算互操作和可移植》
B.《信息技术云计算数据和跨设备与云服务的数据流》
C.《信息技术大数据参考架构第1部分:框架与应用》
D.《信息技术大数据参考架构第3部分:参考架构》
E.《信息技术安全技术隐私参考体系结构》
第10题
A.CBC-MAC
B.HMAC
C.GMAC
D.MDx-MAC
第11题
A.生产经营单位应当将本单位重大危险源及安全措施、应急措施向社会通报
B.生产经营单位应当将本单位重大危险源进行登记建档、定期检测、评估、监控,并制定应急预案
C.设区的市级人民政府应当对重大危险源进行定期检测、评估、监控,并告知相关人员应当采取的应急措施
D.省级人民政府应当对重大危险源进行定期检测、评估、监控,并告知相关人员应当采取的应急措施