以下关于CC标准说法错误的是（）。

A.通过评估有助于增强用户对于IT产品的安全信息

B.促进IT产品和系统安全性

C.清楚重复的评估

D.详细描述了安全评估方法学

A.信息产品安全评估是测评机构的产品的安全性做出的独立评价，增强用户对己评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出游针对性的安全防护策略和整改措施

A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施

A.信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对已评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改

A.信息产品安全评估是测评机构对产品的安全性做出的独立评价，增强用户对己评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施

A.信息产品安全评估是测评机构的产品的安全性做出的独立评价，增强用户对已评估注册产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施

A.信息产品安全评估是测评机构对产品的安全性做出的独立评价，增强用户对已评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施

A.信息产品安全测评是测评机构对产品的安全性做出的独立评价，增强用户对已评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险和信息系统安全保障两类型

C.信息安全工程能力评估是对信息安全服务提供都资格状况、技术实力和服务过程质 量保证能力的具体衡量和评价

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程序，提出有针对的安全防护策略和整改措施

()信息产品通用测评准则，公共标准，详细说明和评估了计算机产品和系统的安全方面特征。

A.ST阐述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能

B.ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施

C.ST对于产品和系统来讲，相当于要求了其安全实现方案

D.ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

A.《可信计算机系统评估准则》

B.《信息技术安全评估准则》

C.《可信计算机产品评估准则》

D.《信息技术安全通用评估准则》