满足特定用户需求、一类TOE的,与实现无关的一组安全要求
2018-05-17 阅读全文>>作为评估主体的IT产品及系统以及相关的管理员和用户指南文档。
2018-05-17 阅读全文>>CC从写作安排上确保评估满足用户的需求,因为这是评估过程的根本目的和理由。
2018-05-17 阅读全文>>建立一系列功能组件作为表达TOE功能要求的标准方法。
2018-05-17 阅读全文>>CC不包括那些与IT安全措施没有直接关联的、属于行政性管理安全措施的评估准则,即该标准并不关注于组织、人员、环境、设备、网络等方面的具体的安全措施;
2018-05-16 阅读全文>>通过评估有助于增强用户对于IT产品的安全信心
2018-05-16 阅读全文>>国际上认同的表达IT安全的体系结构
2018-05-16 阅读全文>>主要思想和框架取自ITSEC和FC,充分突出“保护轮廓”,将评估过程分“功能”和“保证”两部分
2018-05-16 阅读全文>>1992年12月公布,是对TCSEC的升级
2018-05-16 阅读全文>>以超越TCSEC为目的,将安全概念分为功能与功能评估两部分
2018-05-16 阅读全文>>信息技术安全评估标准(Information Technology Security Evaluation Criteria ,ITSEC)评估产品和系统中计算机安全性的一套结构化的标准首次提出了信息安全三元组的概念,保密性、完整性和可用性。
2018-05-16 阅读全文>>可信计算机系统评估标准(Trusted Computer System Evaluation Criteria ,TCSEC)
2018-05-16 阅读全文>>了解TCSEC、ITSEC、FC等安全评估技术标准;
2018-05-16 阅读全文>>在对于不可接受的风险选择适当安全措施后,为确保安全措施的有效性,可进行再评估,以判断实施安全措施后的残余风险是否已经降低到可接受的水平。
2018-05-16 阅读全文>>对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划 管理措施 技术措施
2018-05-16 阅读全文>>1921条 上一页 1.. 33 34 35 36 37 ..129 下一页