信息安全工程师考试资料:信息技术安全性评估准则

信息安全工程师 责任编辑:胡媛 2020-03-27

添加老师微信

备考咨询

加我微信

摘要:希赛小编为大家整理了信息安全工程师考试资料:信息技术安全性评估准则,希望对在备考信息安全工程师考试的考生有所帮助。

《信息技术,安全技术,信息技术安全性评估准则》(简称CC)相当于最后的集大成者,是目前国际上最通行的信息技术产品及系统安全性评估准则,也是信息技术安全性评估结果国际互认的基础。

CC标准分为3个部分:

第1部分:简介和一般模型;

第2部分:安全功能要求;

第3部分:安全保证要求。

CC标准的核心思想有两点:一是信息安全技术提供的安全功能本身和对信息安全技术的保证承诺之间独立;二是安全工程的思想,即通过对信息安全产品的开发,评价,使用全过程的各个环节实施安全工程来确保产品的安全性。

2001年参照国际标准ISO/IEC15408,制定了标准GB/T18336《信息技术安全性评估准则》,作为评估信息技术产品与信息安全特性的基础准则。

【备考点拨】

主要在上午题中涉及,了解并理解相关知识点内容。

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

软考备考资料免费领取

去领取