欧洲的《信息技术安全评估准则》(ITSEC)有______个评估级别。
- A4
- B5
- C6
- D7
欧洲的《信息技术安全评估准则》(ITSEC)有______个评估级别。
解析:ITSEC分为两部分功能准则和评估级别;评估准则分为7级,分别是测试、配置控制和可控的分配、能访问详细设计和源码、详细的脆弱性分析、设计与源码明显对应以及设计与源码在形式上一致。
1、CC中的评估保证级4级(EAL3)对应TCSEC和ITSEC的哪个级别?()
CC中的评估保证级4级(EAL3)对应TCSEC和ITSEC的哪个级别?()A"对应TCSECB1级,对应ITSECE4级"B"对应TCSECC2级,对应ITSECE4级"C"对应TCSECB1级,对应ITSECE3级"D"对应TCSECC2...
2、信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、
信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。A立法及规章未确定的定义B...
3、CC中的评估保证级4级(EAL3)对应TCSEC和ITSEC的哪个级别?()
CC中的评估保证级4级(EAL3)对应TCSEC和ITSEC的哪个级别?()A对应TCSEC B1级,对应ITSEC E4级B对应TCSEC C2级,对应ITSEC E4级C对应TCSEC B1级,对应ITSEC E3级D对应TCSEC C2级,对应ITSEC E2级
4、《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()A具体的资产分类方法可以根据评估对象的要求;B资产有多种表现形式;同样的两个资产即...
5、《信息安全国际行为准则》内容包括帮助发展中国家发展信息和网络技术。
《信息安全国际行为准则》内容包括帮助发展中国家发展信息和网络技术。A正确B错误
《信息技术安全评估通用标准》的简称是()。APXBPPCCCDTCSEC