Bài tập lớn tiêu chuẩn ATTT
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (32.95 KB, 3 trang )
Bài tập lớn giữa kỳ
1.1 - Giới thiệu về TCSEC
- Các phân đoạn trong TCSEC
1.2 - Tìm hiểu cơ sở lí lẽ về các đối tượng điều khiển đối với các hệ thống máy tính tin cậy;
các lớp đánh giá và mối quan hệ giữa chính sách và các tiêu chí
- Các vấn đề về kênh ngầm; cấu hình các tính năng điều khiển truy nhập bắt buộc, kiểm
định AT
2.1 - Giới thiệu về ITSEC
- Các yêu cầu chức năng
- Các yêu cầu đảm bảo về sự hiệu quả
2.2 - Các yêu cầu đảm bảo về sự đúng đắn
- Các kết quả đánh giá
3.1 - Giới thiệu về CTCPEC
- Các tiêu chí về tính tin cậy và toàn vẹn
3.2 - Các tiêu chí về tính sẵn sàng và kế toán hoạt động
- Các tiêu chí đảm bảo
4 Tìm hiểu về nguyên lí ATTT GSSP
5 Giới thiệu tổng quan về hệ thống các tiêu chí chung CC
6.1 - Tổng quan về cấu trúc của các yêu cầu AT
6.2 - Lớp chức năng hỗ trợ mật mã (FCS), lớp chức năng bảo vệ dữ liệu người sử dụng, lớp
chức năng nhận biết và xác thực (FIA)
6.3 - Lớp chức năng quản lí AT (FMT), lớp chức năng đảm bảo tính riêng tư (FPR), lớp chức
năng AT đích đánh giá (FPT)
6.4 - Lớp chức năng sử dụng tài nguyên (FRU), lớp chức năng truy cập đích đánh giá (FTA),
lớp chức năng các kênh/tuyến tin cậy (FTP)
7.1 - Lớp đảm bảo quản lí cấu hình (ACM), lớp đảm bảo vận hành và phân phát (ADO), lớp
đảm
bảo phát triển (ADV)
7.2 - Lớp đảm bảo tài liệu hướng dẫn (AGD), lớp đảm bảo hỗ trợ vòng đời (ALC), lớp đảm
bảo
các phép kiểm định (ATE), lớp đảm bảo đánh giá tổn thương (AVA)
7.3 - Lớp đảm bảo duy trì đảm bảo (AMA), lớp đảm bảo đánh giá hồ sơ bảo vệ (APE), lớp
đảm
bảo đánh giá đích AT (ASE)
- Các mức đảm bảo đánh giá
CÂU HỎI ÔN TẬP
Chương 1:
1. KN ĐG ATTT.
2. Tính cấp thiết của ĐG ATTT.
3. Hiểu các thuật ngữ về:
• AT CNTT
• Những tiêu chí ĐG ATTT
• PP, ST, TOE và mối quan hệ của chúng
4. Hệ thống tiêu chí của ĐG ATTT của BQP mỹ. Quan tâm tới:
• 6 yêu cầu cơ AT cơ bản
• Mục đích của TCSEC
• Các phân mức
5. So sánh giữa các hệ thống tiêu chí ĐG ATTT của BQP liên bang Mỹ, châu âu, mỹ và
canada.
6. So sánh ĐG ATTT và ĐG module mật mã.
Chương 2:
1. KN AT và tin cậy, các KN liên quan.
2. Cơ sở tính toán tin cậy, mô hình giám sát tham chiếu.
3. Chính sách AT quân sự và chính sách AT thương mại.
4. Mô hình AT, mô hình AT dẫn truy nhập.
5. Phạm vi AT.
6. Nguyên lý GSSP (ko học thuộc, cần hiểu ý nghĩa mỗi nguyên lý)
Chương 3:
1. Mục đích CC.
2. Cấu trúc lớp, họ, thành phần
3. Cấu trúc PP, ST
4. Như thế nào là một yêu cầu đảm bảo AT, yêu cầu chức năng an toàn
5. Lớp chức năng: kiểm toán an toàn, hỗ trợ mật mã, liên lạc, nhận biết và xác thực, đảm
bảo tính riêng tư, sử dụng tài nguyên.
6. Lớp đảm bảo: quản lý cấu hình, vận hành phân phát, bảo vệ tài liệu hướng dẫn, các phép
kiểm định, các mức đảm bảo đánh giá.
(bỏ lớp có 13 họ, và lớp có 16 họ)
Chương 4:
1. Phương pháp luận ĐG CEM, mục đích, nguyên tắc; báo cáo kỹ thuật, báo cáo quan sát
2. Quan hệ về cấu trúc của CC- CEM
3. Vai trò, trách nhiệm các bên tham gia ĐG
4. Kết luận có thể của người ĐG
5. Mô hình đánh giá chung
Chương 5:
- Hạ tầng cơ sở.
