2025年信息系统安全专家网络安全产品认证制度专题试卷及解析.pdf

2025年信息系统安全专家网络安全产品认证制度专题试卷及解析1

2025年信息系统安全专家网络安全产品认证制度专题试卷

及解析

2025年信息系统安全专家网络安全产品认证制度专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在网络安全产品认证体系中，CC（CommonCriteria）认证的国际通用名称是

什么？

A、国际标准组织认证

B、通用准则认证

C、网络安全产品认证

D、信息技术安全评估准则

【答案】B

【解析】正确答案是B。CC认证全称为CommonCriteria，中文译为“通用准则”，是

国际通用的信息安全产品评估认证标准。A选项过于宽泛，C选项未体现通用性，D选

项是CC的前身ITSEC。知识点：CC认证基础概念。易错点：容易将CC与ISO27001

等管理体系认证混淆。

2、我国网络安全产品强制性认证（CCC认证）的主管机构是？

A、公安部

B、国家网信办

C、国家认监委

D、工信部

【答案】C

【解析】正确答案是C。国家认监委（CNCA）负责统一管理、监督和综合协调全国

认证认可工作。A负责网络安全等级保护，B负责网络安全政策制定，D负责通信行业

管理。知识点：中国认证监管体系。易错点：容易混淆不同部门的职能分工。

3、以下哪项不属于网络安全产品认证的核心评估维度？

A、功能保证

B、性能测试

C、安全目标

D、评估保证级别

【答案】B

【解析】正确答案是B。CC认证关注功能和安全保证，性能测试属于产品测试范

畴。A、C、D都是CC认证的核心要素。知识点：CC认证评估框架。易错点：容易将

产品测试指标与认证评估指标混淆。

4、EAL4级认证通常适用于哪种安全要求的产品？

2025年信息系统安全专家网络安全产品认证制度专题试卷及解析2

A、高威胁环境

B、商业级应用

C、军事级应用

D、测试环境

【答案】B

【解析】正确答案是B。EAL4是商业级产品常用的认证级别，平衡了安全性和成

本。A对应EAL5+，C对应EAL6+，D无需认证。知识点：EAL级别适用场景。易

错点：容易高估普通产品的EAL级别需求。

5、FIPS1402认证主要针对哪类产品？

A、防火墙

B、入侵检测系统

C、密码模块

D、VPN设备

【答案】C

【解析】正确答案是C。FIPS1402是美国政府针对密码模块的认证标准。其他选项

可能包含密码模块但不是主要对象。知识点：专项认证标准。易错点：容易将密码认证

与整体产品认证混淆。

6、网络安全产品认证中“保护轮廓（PP）”的主要作用是？

A、定义产品技术规格

B、描述特定产品评估要求

C、规定通用安全需求

D、列出测试用例

【答案】C

【解析】正确答案是C。PP是针对一类产品的通用安全需求文档，B选项对应安全

目标（ST）。知识点：CC认证文档体系。易错点：容易混淆PP和ST的作用范围。

7、我国网络安全专用产品安全检测认证制度要求哪些产品必须通过认证？

A、所有网络设备

B、关键信息基础设施使用的产品

C、个人消费级产品

D、开源软件

【答案】B

【解析】正确答案是B。我国法规要求关键信息基础设施必须使用通过安全认证的

专用产品。A、C、D不在强制范围内。知识点：中国网络安全产品认证法规。易错点：

容易扩大强制认证的产品范围。

8、CC认证中的“评估保证级别（EAL）”最高级别是？

2025年信息系统安全专家网络安全产品认证制度专题试卷及解析3

A、EAL5

B、EAL6

C、EAL7

D、EAL8