CC标准是目前国际通行的信息安全技术产品安全性评价规范，关于其先进性说法错误的是：（)

A.通过评估有助于增强用户对于IT产品的安全信息

B.促进IT产品和系统安全性

C.清楚重复的评估

D.详细描述了安全评估方法学

A.CC

B.ITSEC

C.TCSEC

D.FC

A.数据库管理系统安全技术要求

B.网络安全管理支撑系统技术要求

C.操作系统安全技术要求

D.路由器安全技术要求

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

以下关于信息安全的叙述中，错误的是()。

A软件安全的核心是操作系统的安全性

B网络环境下的信息系统的安全性比独立的计算机系统更脆弱

C信息安全的主要问题是：黑客犯罪、病毒泛滥、垃圾信息成灾

D用户采用身份验证、访问控制、加密、防病毒等措施就能确保信息系统的安全

A.如果用户、开发者、评估者和认可者都使用CC语言，互相就容易理解沟通。

B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义

C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下，进行合格评定和评估结果国际互认的需要

D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

A.财产安全

B.人身安全

C.信息安全

D.客户信息安全

A.技术先进性比较

B.经济合理性比较

C.重要性比较

D.安全性比较

A.BS7799-1

B.BS7799-2

C.ITSEC

D.CC