如果结果不匹配,请 
更多“CC标准适用于对信息技术产品或系站的安全性进行评估,不论其实…”相关的问题
第3题
因未按有关规定造成未对特定客户履行份内义务(如诚信责任和适当性要求)或产品性质或设计缺陷导致的损失事件属于操作风险事件中的()。
A.就业制度和工作场所安全
B.客户产品和业务活动
C.营业中断和信息技术系统瘫痪
D.实物资产的损坏
第4题
ISO9001-2015标准中术语“产品”或“服务”是指()
A.对外部提供方质量管理体系的要求
B.适用于预期提供给顾客的产品和服务
C.顾客所预期的产品和服务
D.采购产品程序的批准要求
第5题
下列可能是由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避的内部控制有()。
A.软件中的编辑控制旨在发现和报告超过赊销信用额度的交易,但这一控制可能被逾越或规避
B.被审计单位信息技术工作人员没有完全理解系统如何处理销售交易,为使系统能够处理新型产品的销售,可能正确地对系统进行更改,但是程序员没能把此次更改转化为正确的程序代码
C.被审计单位信息技术工作人员没有完全理解系统如何处理销售交易,为使系统能够处理新型产品的销售,可能错误地对系统进行更改
D.管理层可能与客户签订背后协议,对标准的销售合同作出变动,从而导致收入确认发生
第6题
下面哪一个是国家推荐性标准?()
A.GB/T18020-1999应用级防火墙安全技术要求
B.SJ/T30003-93电子计算机机房施工及验收规范
C.GA243-2000计算机病毒防治产品评级准则
D.ISO/IEC15408-1999信息技术安全性评估准则
第9题
关于PP(保护轮廓)的使用描述,一个PP一般适用于如下哪些情况?()
A.特定消费者或消费群体的部分要求规范
B.特定管理实体的部分规章制度
C.IT开发者对IT产品定义的基线
D.某个单一产品的安全规范
