2. 计算机
  3. Lacy’s manager has tasked her with researching an intrusion detection system for a new dispatching center. Lacy identifies the t

Lacy’s manager has tasked her with researching an intrusion detection system for a new dispatching center. Lacy identifies the t

admin2013-12-19  61
问题 Lacy’s manager has tasked her with researching an intrusion detection system for a new dispatching center. Lacy identifies the top five products and compares their ratings. Which of the following are the evaluation criteria most in use today for these types of purposes?
选项 A、ITSEC
B、Common Criteria
C、Red Book
D、Orange Book
答案B
解析 B正确。通用准则(Common Criteria)创建于20世纪90年代早期,它结合了可信计算机系统评测标准(Trusted Computer System Evaluation Criteria,TCSEC)和信息技术安全评估标准(Information Technology Security Evaluation Criteria,ITSEC)的优点,同时减少了它们的不足。这些评估标准比TCSEC更灵活、比ITSEC更通俗易懂。通用准则是全球公认的,它有助于降低等级的复杂性,减少对不同评估方案中不同等级的定义和意义的理解,从而有效地帮助了消费者。这对生产商也大有裨益,因为现在如果他们希望在国际上销售产品,便可以只根据一套具体要求来构建这些产品,而无须同时满足不同规则和要求的几个不同的等级。
A不正确。因为ITSEC或信息技术安全评价标准应用不是最为广泛。ITSEC是许多欧洲国家建立计算机系统和产品的安全属性单一评价标准的首次尝试。此外,ITSEC在评价时把功能和保证分割开来,并对它们分别制定了一个单独的评价等级。它的开发是为了提供比TCSEC更多的灵活性,并解决网络系统中的完整性、可用性和保密性问题。尽管ITSEC的目标是成为产品评估的世界通用标准,然而它的目标并未实现,反而被通用准则所代替。
C不正确。因为红皮书(Red Book)是美国政府发布的解决网络和网络组件安全评估问题的出版物。红皮书的正式名称为Trusted Network Interpretation,这本书为不同类型的网络提供了安全框架。网络上主体对客体的访问需要受到控制、监督和审计。
D不正确。因为橘皮书(Orange Book)是美国政府发布的主要解决政府和军事对操作系统的要求和期望的出版物。橘皮书用来评价一个产品是否真正包含供应商所声称包含的安全属性,以及判断一个产品是否适合某一特定应用或功能。橘皮书用来审核产品的功能性、有效性,以及在评估过程中确保产品,它使用了解决典型安全需求模式的分类。橘皮书提供了一个构建和评估可信系统的广泛框架,侧重于控制哪些用户能够访问系统。橘皮书的另外一个名称为可信计算机系统评测标准(Trusted Computer System Evaluation Criteria,TCSEC)。
转载请注明原文地址:https://www.kaotiyun.com/show/gyhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)