（2）XCCDF Value（XCCDF取值）

　　XCCDF文档支持由用户自定义变量的值取值，使用Value元素来表达。表2是一个Value元素的示例数据，它定义了用户的最短口令长度策略，在Operator（操作）中定义了进行合规判定时使用的操作符，本例中为Greaterthan or equal（大于或等），也就是说如果系统现有值大于或等于测试时使用的标准值，那么判定结果是合规的。检查单的使用者可直接对这些值进行修改，或在Profile中使用refine-value定义一个新的值，以适应不同环境中的不同需求。

　　（3）典型的XCCDF文档片段

　　下面展示了FDCC 1.2.1.0版的关于Windows XP系统配置描述的XCCDF文档的整体结构，由于篇幅有限，我们只保留了能表明其整体架构的片段，并在其中加入了相关的说明性文字。通过这段XML代码，更能够加深我们对XCCDF文档结构的理解。
　　<!--XCCDF根节点固定为Benchmark-->
　　<Benchmarkid="FDCC-Windows-XP">
　　<!--下面为Profile的定义，可以有1个或多个-->
　　<Profile id="low_800_53"abstract="true">
　　<title>800-53 Low</title>
　　<selectidref="AC-1"selected="true"/>
　　<selectidref="AC-2"selected="true"/>
　　......
　　</Profile>
　　……
　　<!--Value和Rule被组织在Group中-->
　　<Group id="account_lockout_policy_settings">
　　<title>Account Lockout Policy Settings</title>
　　<Valueid="account_lockout_duration_var"type="number"operator="greater
　　than or equal">
　　<value>900</value><!--定义标准参考Value值为900-->
　　</Value>
　　<Ruleid="account_lockout_threshold"selected="false"weight="10.
　　0">
　　<!-- 指明Rule类型为GPO（组策略对象）-->
　　<reference><dc:type>GPO</dc:type>
　　<dc:source>…Account Policies\Account Lockout Policy</
　　dc:source><!--GPO路径-->
　　……
　　<identsystem="http://cce.mitre.org">CCE-2986-8</
　　ident>
　　<!--指明使用OVAL作为检查机制-->
　　<checksystem="http://oval.mitre.org/XMLSchema/ovaldefinitions-
　　5">
　　<!--将XCCDF中的Value映射到OVAL文档中-->
　　< c h e c k - e x p o r t v a l u e -
　　id="account_lockout_threshold_var"export-name="oval:gov.
　　nist.fdcc.xp:var:10"/>
　　<!--指明Rule与OVAL检查项的映射关系-->
　　<c he ck-cont ent -re fhr e f=" fd c c-winxp-ova l .
　　xml"name="oval:gov.nist.fdcc.xp:def:24"/>
　　……
　　</Benchmark>