1.6　问题讨论

1．什么是信息技术？简述信息技术在数据、信息和知识处理过程中的作用。

2．什么是信息安全？信息安全包括哪些属性？简述信息安全属性之间的相关性。

3．简述信息安全概念发展主要阶段，概述它们发展的阶段性标志。

4．简述网络空间安全学科知识体系。

5．什么是信息安全技术？以操作系统、数据库管理系统、中间件、网络服务设施等基础软件为例，简述它们采用的信息安全技术。

6．简述ISO/IEC JTC1/SC27组织的使命。从标准体系角度分析其WG3工作组负责制定的信息技术安全评估标准与其他安全标准之间的关系。

7．概述可信计算机系统评估准则及基于这个准则的其他相关标准。

8．概述GB 17859—1997《计算机信息系统安全保护等级划分准则》与可信计算机系统评估准则（TCSEC）的安全等级之间的联系与区别。

9．简述IT产品双边/多边互认、区域互认和国际互认发展历史。

10．简述通用评估准则与可信计算机系统评估准则及其他区域（如ITSEC）信息安全评估准则之间相关安全技术评估标准有哪些主要不同之处。

11．简述我国信息安全评估的两个标准的异同，解释为什么说基于GB 17859—1997《计算机信息系统安全保护等级划分准则》的信息安全等级保护相关系列标准是面向IT系统风险评估的，而基于GB/T 18336《信息技术　安全技术　信息安全评估准则》的IT安全性评估标准是面向IT产品评估的。

12．解释为何在通用评估准则中没有保留可信计算机系统评估准则中的安全等级概念，描述通用评估准则中是如何通过保护轮廓或安全目标来体现IT产品安全功能要求的。

13．保护轮廓来源于美国的FC，查阅美国FC文档，比较分析通用评估准则中的保护轮廓结构和FC原始保护轮廓结构的异同。

14．安全目标来自于欧洲ITSEC，查阅欧洲ITSEC文档，比较分析通用评估准则中的安全目标结构和ITSEC原始安全目标结构的异同。

15．概述我国信息系统安全保护等级划分准则和通用评估准则安全保障级别分级准则的异同，解释为何在通用评估准则中将安全功能要求和安全保障要求分开描述。

16．以安全保障要求为例概述CC v2.x和CC v3.1之间的主要变化，概述为何在CC v3.1版本中引入了安全架构保障组件。

17．简述CC主要用户及他们的职责。

18．什么是CC互认协定（CCRA）？概述CCRA的组织结构。

19．什么是国家评估体制？简述美国国家信息安全保障合作组织（NIAP）负责定义的CCEUS评估体制几个阶段的主要工作内容。

20．围绕通用评估准则，查阅ISO/IEC JTC1/SC27 WG3目前编制相关的标准，简述这些标准的主要内容及它们的用途。

21．ISO/IEC 15408和ISO/IEC 18045之间是什么关系？

22．关于CC或CEM中的一些信息的含义应该咨询谁？关于ISO/IEC 15408和ISO/IEC 18045中的一些信息的含义应该咨询谁？

23．我国的GB/T 18336与国际CC/CEM是什么关系？

24．简述你理解的通用评估准则应用框架。

25．结合我国网络安全法、网络安全审查办法等谈谈通用评估准则的作用。