-
CC的局限性
CC不包括那些与IT安全措施没有直接关联的、属于行政性管理安全措施的评估准则,即该标准并不关注于组织、人员、环境、设备、网络等方面的具体的安全措施;
2628 2018-05-16 -
CC的意义
通过评估有助于增强用户对于IT产品的安全信心
1252 2018-05-16 -
安全评估标准-CC二
国际上认同的表达IT安全的体系结构
1349 2018-05-16 -
安全评估标准-CC
主要思想和框架取自ITSEC和FC,充分突出“保护轮廓”,将评估过程分“功能”和“保证”两部分
2664 2018-05-16 -
安全评估标准-FC
1992年12月公布,是对TCSEC的升级
1499 2018-05-16 -
安全评估标准-ITSEC二
以超越TCSEC为目的,将安全概念分为功能与功能评估两部分
2461 2018-05-16 -
安全评估标准-ITSEC
信息技术安全评估标准(Information Technology Security Evaluation Criteria ,ITSEC)评估产品和系统中计算机安全性的一套结构化的标准首次提出了信息安全三元组的概念,保密性、完整性和可用性。
1893 2018-05-16 -
安全评估标准-TCSEC
可信计算机系统评估标准(Trusted Computer System Evaluation Criteria ,TCSEC)
2386 2018-05-16 -
知识子域-安全评估标准
了解TCSEC、ITSEC、FC等安全评估技术标准;
2215 2018-05-16 -
残余风险评估
在对于不可接受的风险选择适当安全措施后,为确保安全措施的有效性,可进行再评估,以判断实施安全措施后的残余风险是否已经降低到可接受的水平。
2699 2018-05-16 -
风险处理计划
对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划 管理措施 技术措施
1246 2018-05-16 -
风险结果判定
评估风险的等级依据《风险计算报告》,根据已经制定的风险分级准则,对所有风险计算结果进行等级处理,形成《风险程度等级列表》。
2288 2018-05-16 -
计算安全事件发生的可能性
安全事件的可能性=L(威胁出现频率,脆弱性)=L(T,V )
2694 2018-05-16 -
风险分析
GB T 20984-2007《信息安全风险评估规范》给出信息安全风险分析思路
2604 2018-05-16 -
确认已有的控制措施
《信息系统的描述报告》、《信息系统的分析报息告》和《信系统的安全要求报告》
2122 2018-05-16
400-626-7377
录播
公开课
题库
在线咨询