阿摩線上測驗
14. 下列何者可以用來評估作業系統(Operation system)的安全
性最為適切?
(A) Common Criteria
(B) ISO/IEC 27001
(C) IEC 62443-2-1
(D) Cybersecurity Framework
答案:登入後查看
統計: A(547), B(478), C(159), D(183), E(0) #3246599
統計: A(547), B(478), C(159), D(183), E(0) #3246599
詳解 (共 4 筆)
Thomas
#6166586
ㅤㅤ
ㅤㅤ
ㅤㅤ
5
0
cherry
#7379085
正確答案是 **(A) Common Criteria**。
### 答案解析:
* **(A) Common Criteria (共同準則,簡稱 CC,ISO/IEC 15408):**
* **核心用途:** 這是國際上最著名專門用來評估、認證**資訊技術(IT)產品或系統**(包括硬體、韌體與軟體)安全性的標準。
* **為什麼選它:** 像 Windows、Linux 等**作業系統(Operating System)**,或是資料庫管理系統、防火牆設備等,想要證明自己的安全防護能力,都是送去進行 Common Criteria 評估,並取得對應的評估保證等級(EAL, Evaluation Assurance Level,範圍從 EAL1 到 EAL7)。
### 其他選項標準說明(它們評估的對象不同):
| **(B)** | **ISO/IEC 27001** | **組織體制** (Organization) / 資訊安全管理系統 (ISMS) | 評估的是一間「企業或組織」有沒有建立一套完整的資安管理流程(如風險評估、資產管理、實體安全等),屬於**巨觀的管理標準**,不針對單一軟體產品。 |
| **(C)** | **IEC 62443-2-1** | **工業控制系統** (ICS) / 運營技術 (OT) 領域 | 專門針對「工業自動化與控制系統(IACS)」的安全標準。此子標準(2-1)主要規範工控環境資產擁有者的資安管理程序,常見於晶圓廠、電廠等關鍵基礎設施。 |
| **(D)** | **Cybersecurity Framework (NIST CSF)** | **組織整體的資安防禦架構** | 由美國 NIST 提出的網路安全框架,核心為核心(Core)的五大功能:**識別 (Identify)、保護 (Protect)、偵測 (Detect)、回應 (Respond)、復原 (Recover)**,用來協助「組織」評估並提升整體的資安韌性與防護水位。 |
0
0
