CISP模拟考试题一

CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC 标准的先进性?

发布于 2021-04-03 14:50:42
【单选题】
A 结构的开放性,即功能和保证要求都可以在具体的保护轮廓和安全目标中进一步细化和扩扩展
B 表达方式的通用性,即给出通用的表达方式
C 独立性,它强调安全的功能和保证分离
D 实用性,将CC的安全性要求具体应用到T产品的开发、生产、测试和评估过程中

查看更多

关注者
0
被浏览
127
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
111
111 2023-04-03
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
有关系统共程的特点,以下错误的是()
2
以下关于威胁建模流程程步骤说法不正确的是()
3
下面对过国家秘密定级和范围的描述,哪项不符合《保守国家秘密法》要求()
4
<{p}>我国等级保护政策发展的正确顺序是()<{/p}><{p}>①等级保护相关政策文件颁布<{/p}><{p}>②计算机系统安全保护等级划分思想提出<{/p}><{p}>③等级保护相关标准发布<{/p}><{p}>④网络安全法将等级保护制度作为基本策略<{/p}><{p}> <{/p}><{p}>⑤等级保护工作试点<{/p}>
5
以下哪一个是国际信息安全组织?
6
79.美国公立学校运动兴起的大致时间为( )。
7
公钥基础设施(Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份。下图简要地描述了终端实体(用户)从认证权威机构CA 申请、撤销和更新数字证书的流程。请为中间框空白处选择合适的选项
8
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的成都,从而保障系统实现组织机构的业务。信息系统保障工作如图所示,从该图不难得出,信息系统是()。信息系统安全风险的 因素主要有()。
9
Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担。Kerberos 的运行环境由密钥分发中心 (KDC)、应用服务器和客户端三个部分组成。其中,KDC 分为认证服务器 AS 和票据授权服务器TGS两部分。下图展示了 Kerberos 协议的三个阶段,分别为(1)Kerberos 获得服务许可票据,(2) Kerberos 获得服务,(3)Kerberos 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是()。
10
我国标准《信息安全风险管理指南》(CB/Z24364)给出了信息安全风险管理的内容和过程,背景建立、风险评估、( )、批准监督

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服