GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
A:ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
B:ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
C:ST对于产品和系统来讲,相当于要求了其安全实现方案
D:ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
出自:注册信息安全专业人员(CISA,CISO,CISE)