多項選擇題在GB/T18336-2015《信息技術安全技術信息技術安全評估準則》中,關于實現(xiàn)表示(ADV_IMP)族的描述,實現(xiàn)表示應詳細說明TSF的內部工作,可以包括如下哪些內容()?

A.軟件代碼、固件代碼
B.硬件圖表/或IC 硬件設計代碼
C.編譯數(shù)據(jù)
D.設計數(shù)據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題關于PP(保護輪廓)的使用描述,一個PP 一般適用于如下哪些情況()?

A.特定消費者或消費群體的部分要求規(guī)范
B.特定管理實體的部分規(guī)章制度
C.IT 開發(fā)者對IT 產品定義的基線
D.某個單一產品的安全規(guī)范

2.多項選擇題GB/T20009-2019《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全評估準則》中,關于基本回退(FDP_ROL.1)組件的描述錯誤的是()。

A.基本回退組件是確保評估對象在既定的限制條件下回退或撤銷有限個數(shù)據(jù)庫操作,這是保證數(shù)據(jù)庫可靠性的基本機制
B.基本回退組件的安全評估要求:應測試評估對象的檢查點保存(SAVEPOINT)機制,確認是否允許對復雜事務回退到原始事務保存點(即回滾部分SQL 語句操作)
C.基本回退組件的安全評估要求:應測試評估對象的事務回退(ROLLBACK)機制,確認是否允許未提交數(shù)據(jù)庫事務所有SQL 語句的回滾操作
D.應測試評估對象的數(shù)據(jù)庫服務器宕機等實例故障恢復功能

3.多項選擇題GB/T21050-2019《信息安全技術網(wǎng)絡交換機安全技術要求》中,關于可信路徑的安全功能要求描述正確的是()。

A.網(wǎng)絡交換機的安全功能應使用【選擇:IPsec,SSH,TLS,TLS/HTTPS 中至少一種】在它自身和【遠程、第三方】用戶之間提供一條通信路徑,此路徑在邏輯上與其他通信路徑截然不同,并且能夠對其對端節(jié)點提供確定的標識,以及保護通信數(shù)據(jù)免遭修改或泄露
B.網(wǎng)絡交換機的安全功能應使用【選擇:MPLS,SSH,TLS/HTTPS,TFTP 中至少一種】在它自身和【遠程、本地】用戶之間提供一條通信路徑,此路徑在邏輯上與其他通信路徑截然不同,并且能夠對其對端節(jié)點提供確定的標識,以及保護通信數(shù)據(jù)免遭修改或泄露
C.網(wǎng)絡交換機的安全功能應允許【遠程、本地】用戶經可信路徑發(fā)起通信
D.對于【啟動用戶鑒別】和【網(wǎng)絡管理信息的傳輸】,網(wǎng)絡交換機的安全功能應要求使用可信路徑

5.多項選擇題行業(yè)/領域主管部門在等級保護對象定級與備案過程中負有哪些責任()?

A.梳理行業(yè)業(yè)務
B.分析業(yè)務保護要求
C.統(tǒng)一部署定級工作
D.出具定級指導意見

6.多項選擇題在等級保護技術要求中,在關鍵網(wǎng)絡節(jié)點處部署防垃圾郵件系統(tǒng)作用是:()。

A.防止垃圾郵件
B.防止郵件中的惡意代碼
C.防止魚叉攻擊
D.郵件服務器不直接暴露在互聯(lián)網(wǎng)上

7.多項選擇題定級對象的安全主要考慮()。

A.業(yè)務數(shù)據(jù)的安全
B.服務對象的范圍
C.系統(tǒng)服務的安全
D.業(yè)務依賴程度

8.多項選擇題依據(jù)《網(wǎng)絡安全等級保護測評過程指南》,以下哪些活動屬于等級測評過程包括的基本活動()?

A.方案編制活動
B.測評結果分析活動
C.現(xiàn)場測評活動
D.報告編制活動

9.多項選擇題工控網(wǎng)絡審計產品與IT 審計產品功能的主要區(qū)別包括:()。

A.工業(yè)協(xié)議的內容識別
B.基于白名單的審計分析規(guī)則
C.支持網(wǎng)絡層要素的還原
D.支持事件告警