学习交流

CC的局限性

2018-05-16 16:34:23 | 来源:中培企业IT培训网

CC标准采用半形式化语言,比较难以理解;
  CC不包括那些与IT安全措施没有直接关联的、属于行政性管理安全措施的评估准则,即该标准并不关注于组织、人员、环境、设备、网络等方面的具体的安全措施;
  CC重点关注人为的威胁,对于其他威胁源并没有考虑;
  并不针对IT安全性的物理方面的评估(如电磁干扰);
  CC并不涉及评估方法学;
  CC不包括密码算法固有质量的评估。

标签: CC的局限性

猜你喜欢