题目内容
(请给出正确答案)
[主观题]
信息技术安全评估通用标准(cc)标准主要包括哪几个部分?()
A、通用评估方法、安全功能要求、安全保证要求
B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南
C、简介和一般模型、安全功能要求、安全保证要求
D、简介和一般模型、安全要求、PP和ST产生指南
暂无答案
如果结果不匹配,请 联系老师 获取答案
A、通用评估方法、安全功能要求、安全保证要求
B、简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南
C、简介和一般模型、安全功能要求、安全保证要求
D、简介和一般模型、安全要求、PP和ST产生指南
A.要求更新保护配置文件PP
B.需要重新认证
C.保留其当前的EAL等级
D.将产品减至EAL3
金融机构对IT风险管理的误区在很大程度上将影响风险管理的实施,对于IT风险管理的认识错误的是()。
A.IT风险管理是包括完整的管理框架、管理标准、安全技术、审计和评估等过程的整合管理模式
B.IT风险管理过程是没有终点的,是自上而下的风险控制过程,没有生命周期,循环往复
C.随着信息技术的不断发展,在进行IT风险管理时,传统的漏洞可以通过历史事件来防范,而新兴的、未知的漏洞就能通过技术来弥补
D.风险管理并非一门科学,而是一种管理的模式和思维
A.工程建设重要通用信息技术原则
B.工程建设重要通用实验、检查和评估原则
C.ISO质量认证
D.工程建设重要术语、符号、单位和制图办法原则
E.国标