單項(xiàng)選擇題PP中的安全需求不包括下面哪一個(gè)?()

A.有關(guān)環(huán)境的假設(shè)
B.對資產(chǎn)的威脅
C.組織安全策略
D.IT環(huán)境安全要求


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題CC中的評估保證級4級(EAL4)對應(yīng)TCSEC和ITSEC的哪個(gè)級別()

A.對應(yīng)TCSECB1級,對應(yīng)ITSECE4級
B.對應(yīng)TCSECC2級,對應(yīng)ITSECE4級
C.對應(yīng)TCSECB1級,對應(yīng)ITSECE3級
D.對應(yīng)TCSECC2級,對應(yīng)ITSECE3級

2.單項(xiàng)選擇題CC中的評估保證級(EAL)分為多少級?()

A.6級
B.7級
C.5級
D.4級

3.單項(xiàng)選擇題下面對PP的說法中哪一個(gè)不對?()

A.可以作為產(chǎn)品設(shè)計(jì)的實(shí)用方案
B.可以作為一類產(chǎn)品或系統(tǒng)的安全技術(shù)要求
C.表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求
D.組合了安全功能要求和安全保證要求

4.單項(xiàng)選擇題CC包括下面哪個(gè)類型的內(nèi)容?()

A.行政性管理安全措施
B.物理安全方面(諸如電磁輻射控制)
C.密碼算法固有質(zhì)量評價(jià)
D.由硬件、固件、和軟件實(shí)現(xiàn)的信息技術(shù)安全措施

5.單項(xiàng)選擇題CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分?()

A.簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南;
B.簡介和一般模型、安全功能要求、安全保證要求
C.通用評估方法、安全功能要求、安全保證要求
D.簡介和一般模型、安全要求、PP和ST產(chǎn)生指南

最新試題

以下哪種不是堆溢出的利用方法?()

題型:單項(xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:單項(xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:單項(xiàng)選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實(shí)現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項(xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項(xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機(jī)構(gòu))簽發(fā)的證書為互不認(rèn)識的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn),并非CA簽發(fā)就一定代表安全,下列哪個(gè)公司簽發(fā)的證書很有可能是不安全的?()

題型:單項(xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項(xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項(xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:單項(xiàng)選擇題