A TCSEC-et használták az érzékeny vagy minősített információk feldolgozására, tárolására és visszakeresésére szolgáló számítógépes rendszerek értékelésére, osztályozására és kiválasztására. A TCSEC, amelyet gyakran Orange Bookként is emlegetnek, a DoD Rainbow Series kiadványainak központi eleme.
Mi a TCSEC négy részlege?
A TCSEC négy felosztást határoz meg: D, C, B és A, ahol az A részleg rendelkezik a legmagasabb biztonsággal. Mindegyik részleg jelentős különbséget jelent az egyén vagy szervezet által az értékelt rendszerbe vetett bizalomban.
Mi az alapvető különbség a TCSEC és az Itsec között?
A
TCSEC vs ITSEC
TCSEC a funkcionalitást és a biztosítékot egyetlen minősítésbe foglalja, míg az ITSEC ezt a két attribútumot külön értékeli. Az ITSEC nagyobb rugalmasságot biztosít, mint a TCSEC. ITSEC az integritásra, a rendelkezésre állásra és a titoktartásra, míg a TCSEC csak a titkossággal foglalkozik.
A rendszer mely jellemzőit értékeli a Trusted Computer System Evaluation Criteria TCSEC)?
TCSEC független ellenőrzés, hitelesítés és rendelés alapján méri az elszámoltathatóságot.
Melyik a TCSEC C divíziója?
TCSEC Division C a Diszkrecionális védelem. „Diszkrecionális”: diszkrecionális hozzáférés-vezérlő rendszerek (DAC). A C osztály a C1 osztályokat tartalmazza(Diskrecionális biztonsági védelem) és C2 (Controlled Access Protection). A TCSEC B osztálya kötelező védelem.
