2023年信息安全工程师真题考点:产品测评标准-CC标准
CC标准分为3个部分:
第一部分:简介和一般模型,定义了IT安全性评估的一般概念和原理,并提出了评估的一般模型
第二部分:安全功能要求建立一系列功能组件,作为表述TOE功能要求的标准方法。第2部分列出了一系列功能组件、族和类。包括安全审计(FAU类)、通信(FCO类)、密码支持(FCS类)、用户数据保护(FDP类)等
第三部分:安全保证要求,建立一系列保证组件,作为表述TOE保证要求的标准方法。包括保护轮廓评估(APE类)、安全目标评估(ASE类)、开发(ADV类)等
历年信息安全工程师产品测评标准-CC标准知识真题:
信息安全产品通用评测标准ISO/IEC 15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能需求”和第3部分“安全保证要求”,其中()属于第2部分的内容。
A.评估保证级别
B.基本原理
C.保护轮廓
D.技术要求
信管网参考答案:D
更多试题:https://www.cnitpm.com/exam/6_5_1.html
点击查看:2023年信息安全工程师真题考点汇总
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |