CC標(biāo)準(zhǔn)采用半形式化語(yǔ)言，比較難以理解；
　　CC不包括那些與IT安全措施沒(méi)有直接關(guān)聯(lián)的、屬于行政性管理安全措施的評(píng)估準(zhǔn)則，即該標(biāo)準(zhǔn)并不關(guān)注于組織、人員、環(huán)境、設(shè)備、網(wǎng)絡(luò)等方面的具體的安全措施；
　　CC重點(diǎn)關(guān)注人為的威脅，對(duì)于其他威脅源并沒(méi)有考慮；
　　并不針對(duì)IT安全性的物理方面的評(píng)估（如電磁干擾）；
　　CC并不涉及評(píng)估方法學(xué)；
　　CC不包括密碼算法固有質(zhì)量的評(píng)估。