2023年信息安全工程師真題考點(diǎn)：產(chǎn)品測評標(biāo)準(zhǔn)-CC標(biāo)準(zhǔn)

CC標(biāo)準(zhǔn)分為3個(gè)部分：

第一部分：簡介和一般模型，定義了IT安全性評估的一般概念和原理，并提出了評估的一般模型

第二部分：安全功能要求建立一系列功能組件，作為表述TOE功能要求的標(biāo)準(zhǔn)方法。第2部分列出了一系列功能組件、族和類。包括安全審計(jì)(FAU類)、通信(FCO類)、密碼支持(FCS類)、用戶數(shù)據(jù)保護(hù)(FDP類)等

第三部分：安全保證要求，建立一系列保證組件，作為表述TOE保證要求的標(biāo)準(zhǔn)方法。包括保護(hù)輪廓評估(APE類)、安全目標(biāo)評估(ASE類)、開發(fā)(ADV類)等

歷年信息安全工程師產(chǎn)品測評標(biāo)準(zhǔn)-CC標(biāo)準(zhǔn)知識真題：

信息安全產(chǎn)品通用評測標(biāo)準(zhǔn)ISO/IEC 15408一1999《信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評估準(zhǔn)則》(簡稱CC)，該標(biāo)準(zhǔn)分為三個(gè)部分：第1部分“簡介和一般模型”、第2部分“安全功能需求”和第3部分“安全保證要求”，其中()屬于第2部分的內(nèi)容。

A.評估保證級別

B.基本原理

C.保護(hù)輪廓

D.技術(shù)要求

信管網(wǎng)參考答案：D

更多試題：http://www.jazzmuze.com/exam/6_5_1.html

點(diǎn)擊查看：2023年信息安全工程師真題考點(diǎn)匯總