(单选题)
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
AST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
BST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
CST对于产品和系统来讲,相当于要求了其安全实现方案
DST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
正确答案
答案解析
略
相似试题
(单选题)
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
(单选题)
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
(单选题)
依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
(单选题)
依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
(单选题)
《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指()。
(单选题)
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
(单选题)
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
(单选题)
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
(单选题)
()是目前国际通行的信息技术产品安全性评估标准?
