下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通过的表达方式,描述不正确的是()
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
第1题
A.ISO/IEC15408:2015
B.ISO/IEC15408:2008
C.ISO/IEC18045:2005
D.ISO/IEC18045:2008
第2题
A.自保护
B.访问控制
C.域分离
D.不可旁路
第3题
A.功能耦合
B.调用耦合
C.公有耦合
D.内容耦合
第5题
A.内部审计部门应直接参与或负责内部控制设计和经营管理决策与执行
B.内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致
C.内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统
D.内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估
E.董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突
第7题
A.辐射安全和防护设施的运行与维护情况
B.场所辐射环境监测和个人剂量监测情况及监测数据
C.存在的安全隐患及其整改情况
D.空气湿度检测
E.辐射事故及应急响应情况
第8题
A.明确安全总体方针,确保安全总体方针源自业务期望
B.描述所涉及系统的安全现状,提交明确的安全需求文档
C.向相关组织和领导人宣贯风险评估准则
D.对系统规划中安全实现的可能性进行充分分析和论证
第10题
A.信息技术能解决教学中的所有问题
B.教学中所用的信息技术越先进,则教学效果越好
C.所有的教学内容都适合采用信息技术的手段
D.根据教学内容选择合适的技术,才能有效地发挥信息技术的作用
第11题
A.CBC-MAC
B.HMAC
C.GMAC
D.MDx-MAC