CC標(biāo)準(zhǔn)采用半形式化語言，比較難以理解；
　　CC不包括那些與IT安全措施沒有直接關(guān)聯(lián)的、屬于行政性管理安全措施的評估準(zhǔn)則，即該標(biāo)準(zhǔn)并不關(guān)注于組織、人員、環(huán)境、設(shè)備、網(wǎng)絡(luò)等方面的具體的安全措施；
　　CC重點關(guān)注人為的威脅，對于其他威脅源并沒有考慮；
　　并不針對IT安全性的物理方面的評估（如電磁干擾）；
　　CC并不涉及評估方法學(xué)；
　　CC不包括密碼算法固有質(zhì)量的評估。