문제) CC클래스에 속하지 않는것 |
|
1) FAU |
2) FDP |
3) FBB |
4) FRU |
3번 |
문제) 국가별 정보보호 제품의 평가 결과를 상호 인정하며 정보보호 시스템에 공통으로 적용될 수 있는 공통 평가 기준을 개발 적용하기 위한 목적으로 개발된 국제 공통 평가기준(CC) 은 3단계의 평가과정을 거친다. 다음중 3단계의 평가과정과 관련이 없는 것은 |
|
1) PP (Projection Profile) |
2) ST (Security Target) |
3) TOE (Target Of Evaluation) |
4) BBRA (BB Reconition Arrangements) |
4번 |
개념) |
CC인증 (Common Criteria) IT제품의 보안 기능과
평가과정에서 보증 수단에 대한 공통의 요구 사항들을 제시함으로써 독립적으로 수행된 보안성 평가의 결과를
비교 국제 공통 평가기준(CC)의 3단계 과정 PP (Projection Profile) : 보호 프로파일 ST (Security Target) : 보안 목표 명세서
TOE (Target Of Evaluation) : 평가 대상 제품 CC인증 관련 국내기관 역할 행정자치부 : 정책기관 미래창조과학부 : 인증기관 한국인터넷 진흥원 : 평가기관 CC의 11개 클래스 FAU : 보안감사 FCO : 통신 FCS : 암호지원 FDP : 사용자 데이터 보호 FIA : 식별 및 인증 FMT : 보안관리 FPR : 프라이버시 FPT : TOE 보안기능의 보호 FRU : 자원활용 FTA : TOE 접근 FTP : 안전한 경로/채널 |
'자격증 > Ⅰ. 정보보안기사' 카테고리의 다른 글
정보보안기사 스니핑 공격 (2장 네트워크 보안) (0) | 2016.10.01 |
---|---|
정보보안기사 스위치 방식 (2장 네트워크 보안) (0) | 2016.09.30 |
정보보안기사 레지스트리 (1장 시스템 보안) (0) | 2016.09.30 |
정보보안기사 리눅스 디렉토리 구조 (1장 시스템 보안) (0) | 2016.09.29 |
정보보안기사 Stealth Scanning 기법 (1장 시스템 보안) (0) | 2016.09.29 |