iso/iec15408(cc)是由国际标准化组织(iso)/国际电联共同制定的,并于1999年批准的信息技术安全评估准则,它由三部分组成:一,介绍以及一般模型;二,安全功能需求;三,安全认证需求。 iso/iec 15408引用了七国组织制定的“信息技术安全评估公共准则”(cc)。iso/iec 15408准则比以往的其它信息技术安全评估准则更加规范,采...
CC 标准是计算机安全认证的国际标准(ISO/IEC15408),CC 标准中四个关键概念,分别为 TOE、PP、ST、EAL,它们的含义分别是 ()A.保护轮廓;安全目
信息技术安全评估准则(Common Criteria for Information Technology Security Evaluation),简称CC标准,是IT产品安全认证的国际标准(ISO / IEC 15408)。它综合了已有的信息安全准则和标准,如美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC等,形成一个更全面的框架,旨在确保IT安全产品的规范、实施和评估过程以严格、标准和可复制...
ISO/IEC 15408,即信息技术安全评估准则,其核心概念是TOE(Target of Evaluation,评估对象)及其安全功能(TSF)。TSF相当于TCSEC中的TCB,负责执行TOE的安全策略(TSP),TSP由多个安全功能策略(SFPS)构成,每个SFPS由安全功能(SF)实现。实现机制类似于TCSEC中的“引用监控器”和其他安全功能机制。该...
CC标准与CC认证简介(ISO15408)
CC标准与CC认证简介(ISO15408)CC标准与CC认证简介(ISO15408)
CC 标准内容简介标准内容简介 2.1 CC 第 1 部分 2.2 CC 第 2 部分 2.3 CC 第 3 部分 二、二、CC 认证简介认证简介 1. CC 认证简介认证简介 1.1 第三方权威机构; 1.2 认证的主要活动:编制和修订认证文档;TOE 样品测试;现场审查。 1.3 认证的过程 2. CC 认证文档认证文档 2.1 PP 理解 2.2 ST 理解 ...
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是()。 答案解析 (单选题) 我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是() 答案解析 (单选题) CC标准是目前国际通行的信息安全技术产品安全性评价规范...
CC标准是计算机安全认证的国际标准(ISO/EC15408)。CC标准中四个关键概念,分 别为TOE、PP、ST、EAL,它们的含义分别是()A.保护轮廓;安全目标;评估对象;评估保证级B.保护轮廓;评估对象;评估保证级;安全目标C.评估对象;保护轮廓;安全目标;评估保证级D.评估对象;