Đề thi Tiêu chuẩn đánh giá ATTT

Đề thiĐỀ SỐ 1Câu 1: Phân tích ưu nhược điểm của việc sử dụng lại đối tượng trong một hệ thống an toàn thông tin (2 điểm)Câu 2: Sự ra đời của hệ thống tiêu chí đánh giá an toàn thông tin chung CC có ý nghĩa gì? Tại Sao? (2 điểm)Câu 3: Giải thích nguyên lí quản lí rủi ro thông tin trong nguyên lí an toàn thông tin GSSP: Quản lí cần đảm bảo rằng các biện pháp an toàn thông tin là phù hợp với giá trị của những tài sản và những đe dọa mà thông tin dễ bị tổn thương bởi chúng. (2 điểm)Câu 4: Phân tích sự giống và khác nhau giữa họ nặc danh và họ biệt hiệu của lớp chức năng đảm bảo tính riêng tư trong hệ thống các tiêu chí chung CC. (2 điểm)Câu 5: Hệ thống các tiêu chí đánh giá an toàn thông tin nào đã đưa ra khái niệm hồ sơ bảo vệ đầu tiên? Phân tích tác dụng của hồ sơ bảo vệ. (2 điểm)ĐỀ SỐ 2Câu 1: Tại sao người chứng nhận có thẩm quyền lại cần xem cả báo cáo quan sát và báo cáo kĩ thuật đánh giá trước khi ra quyết định cấp chứng nhận cho một sản phẩm an toàn thông tin? (2 điểm)Câu 2: Giải thích nguyên lí quản lí thông tin trong nguyên lí an toàn thông tin GSSP: Quản lý cần lập danh mục đều đặn và định giá những tài sản thông tin và chỉ định mức nhạy cảm và quan trọng. Thông tin như là tài sản cần phải được định danh duy nhất và trách nhiệm đối với nó phải được chỉ định. (2 điểm)Câu 3: Có thể áp dụng các tiêu chí đánh giá an toàn thông tin cho đánh giá một module mật mã không? Tại sao? (2 điểm)Câu 4: Cần có những yêu cầu gì đối với các phòng thí nghiệm CCTL trong quá trình đánh giá? Tại sao? (2 điểm)Câu 5: Phân tích họ phân tích kiểm toán an toàn của lớp chức năng kiểm toán an toàn trong hệ thống các tiêu chí chung CC. (2 điểm)