Какви са основните цели и изисквания на tcsec?
Това е въпрос, който нашите експерти получават от време на време. Сега имаме пълното подробно обяснение и отговор за всеки, който се интересува!
Попитан от: д-р Монсерат ХартманРезултат: 4,7/5(66 гласа)
TCSEC беше използвани за оценка, класифициране и избор на компютърни системи, които се разглеждат за обработка, съхранение и извличане на чувствителна или класифицирана информация . TCSEC, често наричана Оранжевата книга, е централната част на публикациите от серията Rainbow на Министерството на отбраната.
Кои са четирите отдела на TCSEC?
TCSEC определя четири подразделения: D, C, B и A, където дивизия A е най-висока сигурност. Всяко разделение представлява значителна разлика в доверието, което дадено лице или организация може да окаже на оценяваната система.
Какви са основните разлики между TCSEC и Itsec?
TCSEC срещу ITSEC
TCSEC обединява функционалността и сигурността в една оценка, докато ITSEC оценява тези два атрибута поотделно. ITSEC предоставя повече гъвкавост от TCSEC. ITSEC се отнася до целостта, наличността и поверителността като има предвид, че TCSEC се отнася само до поверителността.
Кои характеристики на дадена система се оценяват от критериите за оценка на надеждни компютърни системи TCSEC )?
TCSEC измерва отчетността според независима проверка, удостоверяване и подреждане .
Коя е дивизия C в TCSEC?
TCSEC дивизия C е Дискреционна защита . Дискреционни означава дискреционни системи за контрол на достъпа (DAC). Раздел C включва класове C1 (дискреционна защита на сигурността) и C2 (контролирана защита на достъпа). TCSEC Раздел B е задължителна защита.
463 Критерии за оценка на доверени компютърни системи TCSEC
Намерени са 27 свързани въпросаКакви са функционалните изисквания на TCSEC?
Основни цели и изисквания
- Политика.
- Отчетност.
- Уверяване.
- Документация.
- D – Минимална защита.
- C – Дискреционна защита.
- B – Задължителна защита.
- A – Проверена защита.
Какви са различните раздели и класове на TCSEC?
TCSEC определя 6 класа за оценка, идентифицирани чрез рейтинговата скала от най-ниския до най-високия: D, C1, C2, B1, B2, B3 и A1 . Оценен компютърен продукт може да използва подходящата оценка въз основа на оценката на TCSEC за този продукт.
Какво е съответствие с общите критерии?
Общите критерии са рамка, в която потребителите на компютърна система могат да определят своите функционални изисквания за сигурност (SFRs) и изисквания за функционално осигуряване на сигурността (SARs) с помощта на профили за защита (PPs). ... Общите критерии се използват като основа за управлявана от правителството схема за сертифициране.
Каква е целта на ISO 15408?
ISO/IEC 15408 е полезен като ръководство за разработване, оценка и/или доставка на ИТ продукти с функционалност за сигурност . ISO/IEC 15408 е умишлено гъвкав, позволявайки набор от методи за оценка, които да бъдат приложени към набор от характеристики на сигурността на набор от ИТ продукти.
Колко категории определят критериите на TCSEC?
TCSEC разделя AIS на четири основни разделения, означени с D, C, B и A, в реда на повишаване на сигурността и сигурността.
Itsec все още ли се използва?
ITSEC беше до голяма степен заменен от Общи критерии , който предоставя аналогично дефинирани нива на оценка и прилага целта на концепцията за оценка и документа Цел за сигурност. ...
Кой модел е известен още като Orange Book?
Оранжевата книга е псевдоним на Критериите за оценка на доверените компютърни системи на Министерството на отбраната , книга, издадена през 1985 г.
Какво е TCB Cissp?
The доверена компютърна база (TCB) е сборът от всички защитни механизми в компютъра и отговаря за прилагането на политиката за сигурност. Това включва хардуер, софтуер, контроли и процеси. TCB отговаря за поверителността и целостта. ... TCB има за задача да наложи политиката за сигурност.
Коя степен на сигурност на Tcsec се отнася до използването на анализ на скрит канал?
1.2 ЦЕЛ
Важен набор от изисквания на TCSEC, който се появява в класове B2 до A1 , е този на скрития канален анализ (CCA).
Оранжевата книга все още ли се използва?
Оранжевата книга, което е прякорът на Критериите за оценка на надеждни компютърни системи (TCSEC), беше заменена от Общите критерии за оценка на сигурността на информационните технологии от 2005 г., така че няма много смисъл да продължаваме да се фокусираме върху Оранжевата книга, въпреки общите теми, изложени в него (политика, ...
Какво е отчетност в компютърната сигурност?
1. Принципът, че на лице е поверено да защитава и контролира оборудването, ключовия материал и информацията и носи отговорност пред съответния орган за загуба или злоупотреба с това оборудване или информация.
Каква е основната цел на ISO?
Международната организация за стандартизация (известна накратко като ISO) е глобална организация, която работи за осигуряване на стандартизация в набор от продукти и компании. Основната му цел е за улесняване на търговията , но се фокусира върху подобряването на процесите, безопасността и качеството в няколко области.
Какви са функционалните изисквания за сигурност?
Функционалните изисквания описват какво трябва да прави системата. Така се описват изискванията за функционална сигурност функционално поведение, което налага сигурност . ... Изискванията, свързани с контрола на достъпа, целостта на данните, удостоверяването и блокировките с грешна парола, попадат във функционалните изисквания.
Какво е PP съвместим?
А ПП гласи проблем със сигурността строго за дадена колекция от система или продукти, известна като Цел за оценка (TOE) и за определяне на изисквания за сигурност за справяне с този проблем, без да диктува как тези изисквания ще бъдат изпълнени. PP може да наследи изисквания от един или повече други PP.
Каква е целта на Общите критерии?
Общите критерии позволяват обективна оценка за потвърждаване, че даден продукт или система отговаря на определен набор от изисквания за сигурност . Въпреки че фокусът на Общите критерии е оценката, той представя стандарт, който трябва да представлява интерес за тези, които разработват изисквания за сигурност.
Каква е целта на оценката?
Определение(я): В съответствие с общите критерии, информационна система, част от система или продукт и цялата свързана документация, която е обект на оценка на сигурността .
Какво определя общите критерии за ОС за сигурност?
Общият критерий е a рамка, в която потребителите на компютърна система могат да определят своите функционални изисквания за сигурност и сигурност (съответно SFR и SAR) в цел за сигурност (ST) и могат да бъдат взети от профили за защита (PP).
Какво измести поредицата Rainbow?
Бележка (2003): Части от поредицата Rainbow (напр. Оранжевата книга и Червената книга) са заменени от Схемата за оценка и валидиране на общи критерии (CCEVS) .
Кой модел за контрол на достъпа се основава на критериите за оценка на доверени компютърни системи Tcsec )?
Критерии за оценка на надеждни компютърни системи (TCSEC) Критериите за оценка на надеждни компютърни системи (TCSEC), известни като Оранжевата книга, са част от серията Rainbow, разработена за Министерството на отбраната на САЩ от Националния център за компютърна сигурност (NCSC). Това е официалното изпълнение на моделът Bell-LaPadula .
Защо доверената компютърна база е важна?
Доверената компютърна база (TCB) е частта от системата, която отговаря за прилагането на политики за информационна сигурност в цялата система . Чрез инсталиране и използване на TCB можете да дефинирате потребителски достъп до надеждния комуникационен път, който позволява сигурна комуникация между потребителите и TCB.
Популярни Въпроси
- Можете ли да освободите Shadowheart на наутилоида?
- Как да си направим маймунско григрей?
- Гладиаторът базиран ли е на истинска история?
- Дали мрежата е от взаимосвързани статуси и роли?
- Кой е първият индийски двуетажен влак?
- Къде са публичните домове в Новиград?
- Кога да вземем броня за тъкач на щит?
- Защо dolan twins напусна youtube?
- Памуковите дървета имат ли звезди?
- Вие и имате ли неправилни глаголи?
- Кой е изобретил мигачите на колите?
- Какво означава косъм от пелена?
- Трябва ли да максимизирам респ.
- Какво е истинското име на лана дел рей?
- Истинска ли е розата в Титаник?
- Какво се случи Айлиш Холтън?
- Как да спрем да преспиваме?
- Къде да намеря tactician usb hackers памет?
- Безопасно ли е да се яде билтонг по време на бременност?
- Sonic отворен ли е на Деня на благодарността?
Най -Добрите Отговори
- Защо корабите трябва да бъдат обезмагничени?
- Кандис Бергън имаше ли рак?
- Колко w са твърде много?
- Какво е умишлена разходка в бейзбола?
- Как се формира племето ямакрау?
- Можете ли да си сътрудничите срещу бурен терор?
- Вярно ли е, че се напивате в самолет?
- Използват ли оръжия за далечно разстояние dex 5e?
- Какво означава подчертаване на текст?
- Колко табу са татуировките в Япония?
- Къде гнезди коприварчето?
- Могат ли щъркелите да летят?
- Bartaco прави ли резервации?
- Подбирате ли краката си в poughkeepsie?
- Трябва ли да бъда добър или лош в скандалния втори син?
- Коя е фигурата с качулка във Валхайм?
- Титанобоа ли е най-голямата змия в света?
- Какви стайни растения са отровни за котките?
- Трябва ли да се определят скаридите?
- Каква е другата дума за дирижабъл?