题目内容
(请给出正确答案)
[主观题]
在信息技术IT安全评估的通用标准(CC)中,评估保证级别(EAL)会导致以下哪些结果?()
A.增加的功能
B.增强的互操作性
C.所需资源增加
D.评估体系增加
查看答案
如果结果不匹配,请 联系老师 获取答案
A.增加的功能
B.增强的互操作性
C.所需资源增加
D.评估体系增加
A.要求更新保护配置文件PP
B.需要重新认证
C.保留其当前的EAL等级
D.将产品减至EAL3
A.工程建设重要通用信息技术原则
B.工程建设重要通用实验、检查和评估原则
C.ISO质量认证
D.工程建设重要术语、符号、单位和制图办法原则
E.国标
金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施,对于IT风险管理的认识错误的是()。
A.IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式
B.IT风险管理过程是没有终点的,是自上而下的风险控制过程,没有生命周期,循环往复
C.随着信息技术的不断发展,在进行IT风险管理时,传统的漏洞可以通过历史事件来防范,而新兴的、未知的漏洞就能通过技术来弥补
D.风险管理并非一门科学,而是一种管理的模式和思维
CC安全等级中,评估保证级3(EAL3)的功能是( )
(A)系统地测试和检查 (B)半形式化设计和测试;(C)形式化验证的设计和测试;
(D)半形式化验证的设计和测试。
A.三
B.六
C.十二
A.110%
B.120%
C.130%