GB/T18336-2015中定义的TOE可以是以下哪种情况?()A.一个IT产品或一个IT产品的一部分B.一组IT产品C.一种不可能形成产品的独特技术D.以上这些情况的组合 【正确答案】D
关于GB/T18336标准的发展历史,如下描述错误的是?
浏览:252关于GB/T18336标准的发展历史,如下描述错误的是?A.本标准首次制定等同采用ISO/IEC15408:1999(该标准是基于CC版本V2.1的标准)B.2002年,首次制定发布了本标准GB/T18336-2002C.2008年,修订发布了本标准GB/T18336-2008D.2015年,修订发布了本标准GB/T18336-2015 【正确答案】B
GB/T18336-2015《信息技术安全技术信息技术安全评估准则》等同采用那个国际标准?
浏览:284GB/T18336-2015《信息技术安全技术信息技术安全评估准则》等同采用那个国际标准?A.ISO/IEC15408:2015B.ISO/IEC15408:2008C.ISO/IEC18045:2005D.ISO/IEC18045:2008 【正确答案】B
GB/T37962-2019《信息安全技术工业控制系统产品信息安全通用评估准则》不适用哪类产品?()
浏览:262GB/T37962-2019《信息安全技术工业控制系统产品信息安全通用评估准则》不适用哪类产品?()A.工控控制类产品B.工控监测类产品C.工控隔离类产品D.工控密码产品 【正确答案】D
工业控制系统产品类标准与信息安全通用类产品标准相比,多考虑了下列哪项要求?()
浏览:221工业控制系统产品类标准与信息安全通用类产品标准相比,多考虑了下列哪项要求?()A.安全功能要求B.环境适应性要求C.自身安全要求D.安全保障要求 【正确答案】B
根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》,对于网络安全漏洞标识号格式为:CNCVD-YYYY-NNNNNN,下列说法错误的是:
浏览:251根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》,对于网络安全漏洞标识号格式为:CNCVD-YYYY-NNNNNN,下列说法错误的是:A.CNCVD为固定编码前缀B.YYYY为4位十进制数字,表示漏洞发现的年份C.NNNNNN为6位十进制数字序列号,表示YYYY年内漏洞的序号,必要时可扩展位数D.NNNNNN为固定的6位十进制数字序列号,表示YYYY年内漏洞的序号 【正确答案】D
根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,将网络安全漏洞分为()个类别。
浏览:290根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,将网络安全漏洞分为()个类别。A.28B.29C.30D.31 【正确答案】C
标准中必备的要素没有:
浏览:286标准中必备的要素没有:A.封面B.引言C.范围D.名称 【正确答案】B
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中能力成熟度分为几级?
浏览:261GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中能力成熟度分为几级?A.二B.三C.四D.五 【正确答案】D
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®是几维结构?
浏览:264GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®是几维结构?A.一B.二C.三D.四 【正确答案】B
GB/T18336-2015标准中组件的层次结构正确描述为?()
浏览:308GB/T18336-2015标准中组件的层次结构正确描述为?()A.族-类-组件-元素B.类-组件-族-元素C.元素-组件-类-族D.类-族-组件-元素 【正确答案】D
GB/T18336-2015标准中以下哪项不是保护轮廓(PP)的组成部分?()
浏览:286GB/T18336-2015标准中以下哪项不是保护轮廓(PP)的组成部分?()A.PP引言B.符合性声明C.TOE概要规范D.安全要求 【正确答案】C
