[정보보안기사] 정보보안 일반 (2/3) 1.6 정보보호 시스템 평가 기준 - TCSEC > ITSEC > K시리즈 > CC인증 미국 유럽 한국 - TCSEC A등급 A1, 검증된 설계 - 수학적으로 안전 검증 B등급 B3, 보호 영역 - 영역, 도메인 마다 권한 다름 B2, 구조화된 보호 - 레벨 다양(admin/user/Power User 등) B1, 라벨을 이용한 보안 보호 - 일반사용자/관리자 구분 C등급 C2, 통제된 접근 보호 - 인증+로그 C1, 재량에 의한 보호 - 인증 D등급 보안 고려 X - CC인증 정책기관(미래부) | 인증기관 : PP(평가기준) : (1) SFR(보안요구사항), 기능요구사항 | (2) SAR(보안보증 요구사항), 절차 요구사항 평가기관 : ST평가 -> 해당 회사에서 스펙 평가 TOE평가 -> 스펙대로 다.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 81 다음