信息安全测评是指依据相关标准，从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估，以下关于信息安全测评说法不正确的是（）

A.信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对已评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改

A.信息产品安全评估是测评机构对产品的安全性做出的独立评价，增强用户对己评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施

A.密码评估

B.风险评估

C.漏洞扫描

D.安全评价

A.公司内部测评机构

B.信息安全专业归口管理部门

C.安全服务厂商

D.具有信息安全测评资质的机构或单位

A.信息安全风险评估

B.信息安全测评

C.信息安全检查

D.应急响应

A.第三级计算机信息系统应当每年至少进行一次安全自查和安全测评

B.第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评

C.第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评

D.自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门

A.安全运维服务

B.风险评估服务

C.等保测评服务

D.安全咨询服务

A.ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施

B.ST对于产品和系统来讲,相当于要求了其安全实现方案

C.ST阐述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能

D.ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西