下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通过的表达方式,描述不正确的是()
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
第1题
A.软件代码、固件代码
B.硬件图表/或IC硬件设计代码
C.编译数据
D.设计数据
第2题
A.ISO/IEC15408:2015
B.ISO/IEC15408:2008
C.ISO/IEC18045:2005
D.ISO/IEC18045:2008
第4题
广西应立足本地产业结构和发展特色,研究制定数字产业统计标准、监测指标体系以及评估方法,重点加快对大数据、物联网、云计算等信息技术应用标准的研制,重点开展对()等领域标准的研制。
A.数据汇聚
B.数据平台
C.数据安全
D.大数据应用
第5题
A.摩尔定律是英特尔创始人之一戈登·摩尔的经验之谈:集成电路上可以容纳的晶体管数目在大约每经过18个月便会增加一倍
B.它一定程度揭示了信息技术进步的速度
C.随着技术的进一步发展,现代信息技术遇到了两大挑战:一是信息安全瓶颈,二是计算能力的不足
D.一般来说,提升计算能力需要通过加强芯片的集成度
第6题
A.内部审计部门应直接参与或负责内部控制设计和经营管理决策与执行
B.内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致
C.内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统
D.内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估
E.董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突
第8题
A.辐射安全和防护设施的运行与维护情况
B.场所辐射环境监测和个人剂量监测情况及监测数据
C.存在的安全隐患及其整改情况
D.空气湿度检测
E.辐射事故及应急响应情况
第9题
A.明确安全总体方针,确保安全总体方针源自业务期望
B.描述所涉及系统的安全现状,提交明确的安全需求文档
C.向相关组织和领导人宣贯风险评估准则
D.对系统规划中安全实现的可能性进行充分分析和论证
第10题
A.《信息技术云计算互操作和可移植》
B.《信息技术云计算数据和跨设备与云服务的数据流》
C.《信息技术大数据参考架构第1部分:框架与应用》
D.《信息技术大数据参考架构第3部分:参考架构》
E.《信息技术安全技术隐私参考体系结构》
第11题
A.I、III
B.II、III、IV
C.III、IV
D.I、II、IV