CC（通用准则）里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水...

单项选择题CC（通用准则）里哪一项定义了安全产品的供应商在产品中能提供的安全防护能力水平：（）。

A.PP保护轮廓（客户/用户提出的安全要求）
B.ST安全目标（供应商对安全能力要求的回应）
C.TOE被评估产品
D.EAL评估保证级别

1.单项选择题一个组织想采用WEB程序来让员工访问客户信息数据，决定其安全级别的是：（）。

A.数据价值
B.加密要求
C.服务器要求
D.访问控制方式

2.单项选择题决定个人访问网络的权限是依据：（）。

A.风险矩阵
B.数据价值
C.业务需求
D.数据分类

3.单项选择题数据标记（Marking）和数据标签（Labeling）的区别是（）。

A.数据标记是人类可读的，数据标签是内部数据结构使用的
B.数据标签是人类可读的，介质标签是内部数据结构使用的
C.数据标记是公开的法律/法规定义的，数据标签是内部信息安全政策定义的
D.数据标签是公开的法律/法规定义的，数据标记是内部信息安全政策定义的

4.单项选择题关于安全基线的最佳描述：（）。

A.组织的高级别安全定义
B.用来信息安全管理的软件
C.用来支撑组织信息安全政策的实践证明
D.在组织实施一致的安全配置

5.单项选择题独立测试（）。

A.提高发现隐藏风险点的可能性
B.降低发现隐藏风险点的可能性
C.直接导致成本增加
D.测试缺乏全局性和协调（孤立测试）

6.单项选择题端口扫描可能会导致：（）。

A.开启以前未开启的端口
B.拒绝服务
C.开通管理员权限
D.竞争条件

7.单项选择题安全度量（metric）是为了：（）。

A.加速安全评估
B.量化评估安全措施的有效性
C.和最佳实践相一致
D.达到安全基线的最低要求

8.单项选择题为了能够在DDOS攻击后恢复，采取安全策略的第一个步骤是？（）

A.可行性分析
B.了解现有网络运营和技术
C.采购抗DDOS设备
D.对安全渗透公司提供的方案进行评估

9.单项选择题安全专家必须参与到维护阶段，是因为需要：（）。

A.定义控制
B.持续监控
C.服务管理
D.进行DR测试

10.单项选择题下列哪个访问策略，系统根据用户对访问对象的固有安全属性确定访问权限：（）。

A.能力表
B.DAC
C.MAC
D.ACL