CC標準采用半形式化語言，比較難以理解；
　　CC不包括那些與IT安全措施沒有直接關聯的、屬于行政性管理安全措施的評估準則，即該標準并不關注于組織、人員、環境、設備、網絡等方面的具體的安全措施；
　　CC重點關注人為的威脅，對于其他威脅源并沒有考慮；
　　并不針對IT安全性的物理方面的評估（如電磁干擾）；
　　CC并不涉及評估方法學；
　　CC不包括密碼算法固有質量的評估。