2023年信息安全工程师真题考点：产品测评标准-CC标准

CC标准分为3个部分：

第一部分：简介和一般模型，定义了IT安全性评估的一般概念和原理，并提出了评估的一般模型

第二部分：安全功能要求建立一系列功能组件，作为表述TOE功能要求的标准方法。第2部分列出了一系列功能组件、族和类。包括安全审计(FAU类)、通信(FCO类)、密码支持(FCS类)、用户数据保护(FDP类)等

第三部分：安全保证要求，建立一系列保证组件，作为表述TOE保证要求的标准方法。包括保护轮廓评估(APE类)、安全目标评估(ASE类)、开发(ADV类)等

历年信息安全工程师产品测评标准-CC标准知识真题：

信息安全产品通用评测标准ISO/IEC 15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC)，该标准分为三个部分：第1部分“简介和一般模型”、第2部分“安全功能需求”和第3部分“安全保证要求”，其中()属于第2部分的内容。

A.评估保证级别

B.基本原理

C.保护轮廓

D.技术要求

信管网参考答案：D

更多试题：https://www.cnitpm.com/exam/6_5_1.html

点击查看：2023年信息安全工程师真题考点汇总