（）是一个国际标准。用于评估信息技术产品和系统的安全性。该标准为开发人员、用户和评估人员提供了一套统一的安全性需求和评估方法，

2024-11-07 02:09:07
计算机网络与信息安全(13017)

（）是一个国际标准。用于评估信息技术产品和系统的安全性。该标准为开发人员、用户和评估人员提供了一套统一的安全性需求和评估方法，以确保信息技术产品和系统的安全性达到预期的标准。
A、0CTAVE
B、ISO/IEC 27000系列标准
C、《信息技术系统风险管理指南》
D、《信息技术安全性评估通用准则》
【正确答案】：D
【题目解析】：《信息技术安全性评估通用准则》(Common Criteria,CC)是一个国际标准(ISO/IEC 15408)。用于评估信息技术产品和系统的安全性。该标准为开发人员、用户和评估人员提供了一套统一的安全性需求和评估方法，以确保信息技术产品和系统的安全性达到预期的标准。

上一篇：（）指，测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测

下一篇：（）是一种信息安全风险评估方法论，旨在帮助组织识别和管理其关键操作中的信息安全风险

（）是一个国际标准。用于评估信息技术产品和系统的安全性。该标准为开发人员、 用户和评估人员提供了一套统一的安全性需求和评估方法，

（）是一个国际标准。用于评估信息技术产品和系统的安全性。该标准为开发人员、用户和评估人员提供了一套统一的安全性需求和评估方法，