Đang tải... (xem toàn văn)
Bài tập lớn tiêu chuẩn ATTT
Bài tập lớn giữa kỳ 1.1 - Giới thiệu về TCSEC- Các phân đoạn trong TCSEC1.2 - Tìm hiểu cơ sở lí lẽ về các đối tượng điều khiển đối với các hệ thống máy tính tin cậy;các lớp đánh giá và mối quan hệ giữa chính sách và các tiêu chí- Các vấn đề về kênh ngầm; cấu hình các tính năng điều khiển truy nhập bắt buộc, kiểmđịnh AT2.1 - Giới thiệu về ITSEC- Các yêu cầu chức năng- Các yêu cầu đảm bảo về sự hiệu quả2.2 - Các yêu cầu đảm bảo về sự đúng đắn- Các kết quả đánh giá3.1 - Giới thiệu về CTCPEC- Các tiêu chí về tính tin cậy và toàn vẹn3.2 - Các tiêu chí về tính sẵn sàng và kế toán hoạt động- Các tiêu chí đảm bảo4 Tìm hiểu về nguyên lí ATTT GSSP5 Giới thiệu tổng quan về hệ thống các tiêu chí chung CC6.1 - Tổng quan về cấu trúc của các yêu cầu AT6.2 - Lớp chức năng hỗ trợ mật mã (FCS), lớp chức năng bảo vệ dữ liệu người sử dụng, lớpchức năng nhận biết và xác thực (FIA)6.3 - Lớp chức năng quản lí AT (FMT), lớp chức năng đảm bảo tính riêng tư (FPR), lớp chứcnăng AT đích đánh giá (FPT)6.4 - Lớp chức năng sử dụng tài nguyên (FRU), lớp chức năng truy cập đích đánh giá (FTA),lớp chức năng các kênh/tuyến tin cậy (FTP)7.1 - Lớp đảm bảo quản lí cấu hình (ACM), lớp đảm bảo vận hành và phân phát (ADO), lớp đảmbảo phát triển (ADV)7.2 - Lớp đảm bảo tài liệu hướng dẫn (AGD), lớp đảm bảo hỗ trợ vòng đời (ALC), lớp đảm bảocác phép kiểm định (ATE), lớp đảm bảo đánh giá tổn thương (AVA)7.3 - Lớp đảm bảo duy trì đảm bảo (AMA), lớp đảm bảo đánh giá hồ sơ bảo vệ (APE), lớp đảmbảo đánh giá đích AT (ASE)- Các mức đảm bảo đánh giáCÂU HỎI ÔN TẬPChương 1:1. KN ĐG ATTT.2. Tính cấp thiết của ĐG ATTT.3. Hiểu các thuật ngữ về:• AT CNTT• Những tiêu chí ĐG ATTT• PP, ST, TOE và mối quan hệ của chúng4. Hệ thống tiêu chí của ĐG ATTT của BQP mỹ. Quan tâm tới:• 6 yêu cầu cơ AT cơ bản• Mục đích của TCSEC• Các phân mức5. So sánh giữa các hệ thống tiêu chí ĐG ATTT của BQP liên bang Mỹ, châu âu, mỹ và canada.6. So sánh ĐG ATTT và ĐG module mật mã.Chương 2:1. KN AT và tin cậy, các KN liên quan.2. Cơ sở tính toán tin cậy, mô hình giám sát tham chiếu.3. Chính sách AT quân sự và chính sách AT thương mại.4. Mô hình AT, mô hình AT dẫn truy nhập.5. Phạm vi AT.6. Nguyên lý GSSP (ko học thuộc, cần hiểu ý nghĩa mỗi nguyên lý)Chương 3:1. Mục đích CC.2. Cấu trúc lớp, họ, thành phần3. Cấu trúc PP, ST4. Như thế nào là một yêu cầu đảm bảo AT, yêu cầu chức năng an toàn5. Lớp chức năng: kiểm toán an toàn, hỗ trợ mật mã, liên lạc, nhận biết và xác thực, đảm bảo tính riêng tư, sử dụng tài nguyên.6. Lớp đảm bảo: quản lý cấu hình, vận hành phân phát, bảo vệ tài liệu hướng dẫn, các phép kiểm định, các mức đảm bảo đánh giá. (bỏ lớp có 13 họ, và lớp có 16 họ)Chương 4:1. Phương pháp luận ĐG CEM, mục đích, nguyên tắc; báo cáo kỹ thuật, báo cáo quan sát2. Quan hệ về cấu trúc của CC- CEM3. Vai trò, trách nhiệm các bên tham gia ĐG4. Kết luận có thể của người ĐG5. Mô hình đánh giá chungChương 5:- Hạ tầng cơ sở. . bảo đánh giáCÂU HỎI ÔN TẬPChương 1:1. KN ĐG ATTT. 2. Tính cấp thiết của ĐG ATTT. 3. Hiểu các thuật ngữ về:• AT CNTT• Những tiêu chí ĐG ATTT PP, ST, TOE và. CTCPEC- Các tiêu chí về tính tin cậy và toàn vẹn3.2 - Các tiêu chí về tính sẵn sàng và kế toán hoạt động- Các tiêu chí đảm bảo4 Tìm hiểu về nguyên lí ATTT GSSP5