[ 정보보안기사 / 정보보안산업기사 ]
공통평가기준 (CC, Common Criteria)
1. 공통평가기준(CC, Common Criteria)
IT 제품의 보안성을 평가하기 위한 국제기준(ISO 표준)
국가간 정보보호 평가기준을 단일화하기 위한 목적으로 TCSEC(미국)와 ITSEC(유럽) 등 여러 평가기준을 참고하여 개발
2. 공통평가기준(CC, Common Criteria) 요소
2-1) 국제상호인정협정(CCRA, Common Criteria Recognition Arrangement)
공통평가기준에 따른 평가와 인증 결과를 회원국간에 상호인정하는 협정
2-2) 보호프로파일(PP, Protection Profile)
보안 IT 제품이 갖춰야 할 보안 요구사항
2-3) 보안목표명세서(ST, Security Target)
개발자가 PP를 참고하여 IT 제품의 보안기능을 표현하기 위한 자료. 제품 평가를 위한 기초자료로 사용됨
2-4) TOE(Target of Evaluation)
평가대상명 (S/W, H/W , 펌웨어 등)
문제 ) IT 제품의 평가기준으로 ISO/IEC 15408에 등록된 국제 표준의 영어 약칭을 쓰시오.
답) CC
'[자격증] 정보보안기사 > ↘ 정보보안 실무' 카테고리의 다른 글
| [ 정보보안기사 / 정보보안산업기사 ] 사이버 위기 경보단계 (0) | 2020.06.03 |
|---|---|
| [ 정보보안기사 / 정보보안산업기사 ] 로그 파일( 유닉스/리눅스 ) (0) | 2020.06.03 |
| [ 정보보안기사 / 정보보안산업기사 ] 정보보호 관련 법령 (0) | 2020.06.03 |
| [정보보안기사 / 정보보안산업기사] ISMS-P (0) | 2020.06.03 |
| [정보보안기사 / 정보보안산업기사] PAM (장착형 인증형 모델) (0) | 2020.06.03 |
댓글