CISSP考试指南笔记:3.6 系统评估方法

最新推荐文章于 2021-01-02 23:24:35 发布
最新推荐文章于 2021-01-02 23:24:35 发布
阅读量198 收藏
点赞数
分类专栏: CISSP备考资料 文章标签: CISSP 考试 安全认证 系统评估 风险评估
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/111770544
版权

An assurance evaluation examines the security-relevant parts of a system, meaning the TCB, access control mechanisms, reference monitor, kernel, and protection mechanisms. The relationship and interaction between these components are also evaluated in order to determine the level of protection required and provided by the system.

Common Criteria

The Common Criteria is a framework within which users specify their security requirements and vendors make claims about how they satisfy those requirements, and independent labs can verify those claims.

Under the Common Criteria model, an evaluation is carried out on a product and it is assigned an Evaluation Assurance Level (EAL). The thorough and stringent testing increases in detailed-oriented tasks as the assurance levels increase. The Common Criteria has seven assurance levels. The range is from EAL1, where functionality testing takes place, to EAL7, where thorough testing is performed and the system design is verified. The different EAL packages are

  • EAL1 Functionally tested

  • EAL2 Structurally tested

  • EAL3 Methodically tested and checked

  • EAL4 Methodically designed, tested, and reviewed

  • EAL5 Semi-formally designed and tested

  • EAL6 Semi-formally verified design and tested

  • EAL7 Formally verified design and tested‘

剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:3.6 系统评估方法

debugeeker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISSP 第四章 安全架构和设计
waiwai3的博客
01-01 2035
安全架构和设计主要内容4.1 计算机安全4.2 系统架构4.3 计算机架构4.3.1 中央处理单元CPU4.3.2 多重处理4.3.3 操作系统架构4.3.4 存储器类型 主要内容 软件缺陷是组织面临的主要威胁,实现软件安全的最关键的环节之一是它的架构。 当今的操作系统没有把安全作为重点来设计架构,只能不断的打补丁。 4.1 计算机安全 可用性,完整性,机密性 4.2 系统架构 架构提供了“全景”...
CISSP 第十一章 安全运营
waiwai3的博客
02-26 1408
11.1 运营部门的角色
易学笔记-系统分析师考试-第6章 系统配置与性能评价/6.8 系统性能评估/6.8.2 经典评估方法
u011830122的专栏
11-27 142
 经典评估方法 时钟频率法 机器周期 基本操作:一个指令划分为若干个阶段,每一个阶段完成一项工作,比如取指令、读存储器、写存储器 完成一个基本操作所需要的时间等于机器周期 机器周期等于若干个时钟周期 指令周期 完成一个指令所需要的时间,由若干个机器周期组成 不同的指令需要的指令周期不一样,比如简单指令和复制指令需要的指令周期就不一样 举例: ...
CISSP要点-第五章安全体系结构和设计
繁星流动天际
04-11 448
CISSP要点-第五章安全体系结构和设计 两个系统可以有完全相同的硬件、软件和应用程序,但却会因为建立在不同的安全策略和安全模型之上而提供不同的保护级别。 CPU包括一个控制单元,它控制指令和数据执行的时序;还包含一个ALU(算术逻辑单元),它执行算术功能和逻辑操作。 绝大多数系统都使用保护环(Protection Ring)进程的特权级别越高,则运行编号越小的保护环中,...
安全加密 - 安全认证 EAL,CC
迟来大师的博客
06-03 2871
白话说CC–稍有点小复杂的CC介绍 小黑:小白,小白听说了吗,中国金融认证中心(CFCA)信息安全实验室检测的一款芯片获得了EAL5+认证证书! 小白:听说啦,这可是行业内的大新闻呢。EAL5+级别可是CC体系中较高的评估保障级。以前咱们国家这个领域证书最多到EAL4+级别,现在终于有EAL5+的了,这可意味着国家在这个领域技术向着国际先进水平迈出了坚实的一步。 小黑:嗯嗯,听起来蛮振奋人心。说到CC还挺迷糊的,有道是以史为鉴可以知兴替,要不你先给我讲讲CC的背景吧。 小白:可以说CC顺着商业全球化的“运”
CISSP考试指南笔记:3.9 系统安全
debugeeker的专栏
01-02 165
Client-Based Systems Client-based systems are embodied in applications that execute entirely on one user device。 Client/Server Systems A client/server (also called server-based) system requires that two (or more) separate applications interact with each
CISSP考试指南笔记:3.1 系统架构
debugeeker的专栏
12-21 130
Anarchitectureis a tool used to conceptually understand the structure and behavior of a complex entity through different views. Anarchitecture descriptionis a formal description and representation of a system, the components that make it up, the inter...
CISSP考试指南笔记:3.4 系统安全架构
debugeeker的专栏
12-26 182
Security Policy Asecuritypolicyis a strategic tool that dictates how sensitive information and resources are to be managed and protected.The security policy is a foundation for the specifications of a system and provides the baseline for evaluating a s...
CISSP考试指南笔记:1.13 风险评估和分析
debugeeker的专栏
12-18 286
Arisk assessment, which is really a tool for risk management, is amethodofidentifyingvulnerabilities and threats andassessingthe possible impacts to determine where toimplementsecurity controls.After a risk assessment is carried out, the results a...
CISSP认证考试指南第7版-样张
04-25
此为CISSP认证考试指南第7版的样张,有需要的朋友可以先看看,今年新出的2018年第一版
CISSP学习指南:用于2018 CISSP考试的学习材料
02-05
CISSP学习指南:用于2018 CISSP考试的学习材料
CISSP考试资料合集(含最新第八版教程指南).zip
08-19
CISSP考试辅导资料 CISSP历年考试习题 CISSP最新全套培训讲义...cissp 考试复习重点与做题方法(考生汇总) 国内顶级培训机构CISSP中英文对照习题1000题 CISSP官方学习指南第8版(中文) 资料太多,不一一列举了……
cissp-summary:我的 CISSP 考试准备学习指南
06-13
CISSP指南这是我准备 CISSP 考试的学习指南。 它涵盖了所有相关领域的基本信息。 我的目标是尽可能保持简短,省略大部分基础知识,因此必须先了解一些有关 IT 安全的知识。访问控制根据安全要求,允许/拒绝主体与...
CISSP认证考试指南2018
01-18
CISSP认证考试指南2018
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
脉冲强光技术在灭菌烧结固化应用解决方案
07-12
脉冲强光技术在灭菌烧结固化应用解决方案,已经得到厂家授权,可以对外公示。
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
07-12
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
CISSP官方教材最完备精华笔记-V1.01
08-04
"CISSP官方教材最完备精华笔记-V1.01" CISSP(Certified Information Systems Security Professional)认证是信息安全领域的权威证书,其官方教材覆盖了广泛的知识点,旨在帮助考生全面掌握安全管理和风险管理。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值