Bài tập lớn giữa kỳ môn Tiêu chuẩn đánh giá ATTT

Các phân đoạn trong TCSEC 1.2 - Tìm hiểu cơ sở lí lẽ về các đối tượng điều khiển đối với các hệ thống máy tính tin cậy; các lớp đánh giá và mối quan hệ giữa chính sách và các tiêu chí - Các vấn đề về kênh ngầm; cấu hình các tính năng điều khiển truy nhập bắt buộc, kiểm định AT 2.1 - Giới thiệu về ITSEC - Các yêu cầu chức năng - Các yêu cầu đảm bảo về sự hiệu quả 2.2 - Các yêu cầu đảm bảo về sự đúng đắn - Các kết quả đánh giá 3.1 - Giới thiệu về CTCPEC - Các tiêu chí về tính tin cậy và toàn vẹn 3.2 - Các tiêu chí về tính sẵn sàng và kế toán hoạt động - Các tiêu chí đảm bảo 4 Tìm hiểu về nguyên lí ATTT GSSP

docx3 trang | Chia sẻ: tlsuongmuoi | Lượt xem: 2246 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Bài tập lớn giữa kỳ môn Tiêu chuẩn đánh giá ATTT, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Bài tập lớn giữa kỳ  1.1 - Giới thiệu về TCSEC - Các phân đoạn trong TCSEC 1.2 - Tìm hiểu cơ sở lí lẽ về các đối tượng điều khiển đối với các hệ thống máy tính tin cậy; các lớp đánh giá và mối quan hệ giữa chính sách và các tiêu chí - Các vấn đề về kênh ngầm; cấu hình các tính năng điều khiển truy nhập bắt buộc, kiểm định AT 2.1 - Giới thiệu về ITSEC - Các yêu cầu chức năng - Các yêu cầu đảm bảo về sự hiệu quả 2.2 - Các yêu cầu đảm bảo về sự đúng đắn - Các kết quả đánh giá 3.1 - Giới thiệu về CTCPEC - Các tiêu chí về tính tin cậy và toàn vẹn 3.2 - Các tiêu chí về tính sẵn sàng và kế toán hoạt động - Các tiêu chí đảm bảo 4 Tìm hiểu về nguyên lí ATTT GSSP 5 Giới thiệu tổng quan về hệ thống các tiêu chí chung CC 6.1 - Tổng quan về cấu trúc của các yêu cầu AT 6.2 - Lớp chức năng hỗ trợ mật mã (FCS), lớp chức năng bảo vệ dữ liệu người sử dụng, lớp chức năng nhận biết và xác thực (FIA) 6.3 - Lớp chức năng quản lí AT (FMT), lớp chức năng đảm bảo tính riêng tư (FPR), lớp chức năng AT đích đánh giá (FPT) 6.4 - Lớp chức năng sử dụng tài nguyên (FRU), lớp chức năng truy cập đích đánh giá (FTA), lớp chức năng các kênh/tuyến tin cậy (FTP) 7.1 - Lớp đảm bảo quản lí cấu hình (ACM), lớp đảm bảo vận hành và phân phát (ADO), lớp đảm bảo phát triển (ADV) 7.2 - Lớp đảm bảo tài liệu hướng dẫn (AGD), lớp đảm bảo hỗ trợ vòng đời (ALC), lớp đảm bảo các phép kiểm định (ATE), lớp đảm bảo đánh giá tổn thương (AVA) 7.3 - Lớp đảm bảo duy trì đảm bảo (AMA), lớp đảm bảo đánh giá hồ sơ bảo vệ (APE), lớp đảm bảo đánh giá đích AT (ASE) - Các mức đảm bảo đánh giá CÂU HỎI ÔN TẬP Chương 1: 1. KN ĐG ATTT. 2. Tính cấp thiết của ĐG ATTT. 3. Hiểu các thuật ngữ về: • AT CNTT • Những tiêu chí ĐG ATTT • PP, ST, TOE và mối quan hệ của chúng 4. Hệ thống tiêu chí của ĐG ATTT của BQP mỹ. Quan tâm tới: • 6 yêu cầu cơ AT cơ bản • Mục đích của TCSEC • Các phân mức 5. So sánh giữa các hệ thống tiêu chí ĐG ATTT của BQP liên bang Mỹ, châu âu, mỹ và canada. 6. So sánh ĐG ATTT và ĐG module mật mã. Chương 2: 1. KN AT và tin cậy, các KN liên quan. 2. Cơ sở tính toán tin cậy, mô hình giám sát tham chiếu. 3. Chính sách AT quân sự và chính sách AT thương mại. 4. Mô hình AT, mô hình AT dẫn truy nhập. 5. Phạm vi AT. 6. Nguyên lý GSSP (ko học thuộc, cần hiểu ý nghĩa mỗi nguyên lý) Chương 3: 1. Mục đích CC. 2. Cấu trúc lớp, họ, thành phần 3. Cấu trúc PP, ST 4. Như thế nào là một yêu cầu đảm bảo AT, yêu cầu chức năng an toàn 5. Lớp chức năng: kiểm toán an toàn, hỗ trợ mật mã, liên lạc, nhận biết và xác thực, đảm bảo tính riêng tư, sử dụng tài nguyên. 6. Lớp đảm bảo: quản lý cấu hình, vận hành phân phát, bảo vệ tài liệu hướng dẫn, các phép kiểm định, các mức đảm bảo đánh giá. (bỏ lớp có 13 họ, và lớp có 16 họ) Chương 4: 1. Phương pháp luận ĐG CEM, mục đích, nguyên tắc; báo cáo kỹ thuật, báo cáo quan sát 2. Quan hệ về cấu trúc của CC- CEM 3. Vai trò, trách nhiệm các bên tham gia ĐG 4. Kết luận có thể của người ĐG 5. Mô hình đánh giá chung Chương 5: - Hạ tầng cơ sở.

Các file đính kèm theo tài liệu này:

  • docxBài tập lớn giữa kỳ môn Tiêu chuẩn đánh giá ATTT.docx
Tài liệu liên quan