以下哪个最佳描述了保护配置文件(PP)?()
A.表示IT的与实现无关的一组安全要求的文档满足特定消费者需求的产品
B.用于根据其安全要求开放IT安全产品的文档定义
C.表示依赖于实现的一组安全要求的文档,仅包含安全功能要求
D.代表具有一对一对应关系的被评估产品的文档在PP和安全目标(ST)之间
A.表示IT的与实现无关的一组安全要求的文档满足特定消费者需求的产品
B.用于根据其安全要求开放IT安全产品的文档定义
C.表示依赖于实现的一组安全要求的文档,仅包含安全功能要求
D.代表具有一对一对应关系的被评估产品的文档在PP和安全目标(ST)之间
第2题
A.是一系列规则,这些规则制定了员工在其业务位置上应该和不应该做什么、使用哪些设备以及各种产品的可接受软件配置等。
B.是信息安全的高层文件,它包含了管理层对信息安全在组织机构中所扮演的角色的整体描述和要求。
C.建立了整个组织机构内所需的最低级别的安全
D.是为实现一个特定任务要采取的详细的、文档化的、步骤化的活动。
第3题
A.与产品设计文档中对安全功能实施抽象描述的级别一致
B.描述与安全功能要求一致的终端应用软件安全功能的安全域
C.描述终端应用软件安全功能初始化过程为何是安全的
D.证实终端应用软件安全功能能够防止被破坏
第5题
A.要求更新保护配置文件PP
B.需要重新认证
C.保留其当前的EAL等级
D.将产品减至EAL3
第6题
A.安全和业务目标
B.安全目标
C.业务目标
D.战略目标
第7题
A./etc/secreti.conf
B./etc/login
C./etc/sys.conf
D./etc/syslog.conf
第8题
A.征求建议书(RFP)避免购买不符合业务需求的软件。
B.合同流程消除了买方对安全漏洞的责任。
C.旧软件的退役降低了与技术债务相关的长期成本。
D.未按预期运行的软件可能会被利用,从而使其容易受到攻击。
第9题
A.当组织希望检查非功能合规性时。
B.当组织想要枚举其基础架构中的已知安全漏洞时。
C.当组织确信最终源代码已完成时。
D.当组织发生安全事件时。
第10题
A.在打印机的交换机端口上实施端口安全。
B.什么都不做;IEEE802.1x与打印机无关。
C.为打印机安装一个IEEE802.1x网桥。
D.为打印机实施虚拟局域网(VLAN)。