A.結(jié)構(gòu)的開放性，即功能和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展
B.表達(dá)方式的通用性，即給出通用的表達(dá)方式
C.獨(dú)立性，它強(qiáng)調(diào)將安全的功能和保證分離
D.實(shí)用性，將CC的安全性要求具體應(yīng)用到IT產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中

A.高級管理層——最終責(zé)任
B.信息安全部門主管——提供各種信息安全工作必須的資源
C.系統(tǒng)的普通使用者——遵守日常操作規(guī)范
D.審計人員——檢查安全策略是否被遵從

A.操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的安全漏洞
B.為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)c，所有數(shù)據(jù)和操作系統(tǒng)都存放在c盤
C.操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅
D.將默認(rèn)的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能

A.國際標(biāo)準(zhǔn)化組織（ISO）
B.國際電工委員會（IEC）
C.國際貿(mào)易中心（ITC）
D.互聯(lián)網(wǎng)工程任務(wù)組IETF

A.信息安全風(fēng)險評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補(bǔ)充
B.信息安全風(fēng)險評估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開展
C.信息安全風(fēng)險評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程
D.開展信息安全風(fēng)險評估工作應(yīng)加強(qiáng)信息安全風(fēng)險評估工作的組織領(lǐng)導(dǎo)