信息技术安全评估通用标准(CommonCriteriaforInformationTechnologySecurityEvaluation,CC)是在美国TCSEC、欧洲ITSEC、加拿大CTCPEC、美国FC等信息安全标准的基础上,由六个国家(美国国家安全局和美国国家技术标准研究所、加拿大、英国、法国、德国和荷兰)的七方提出的,它整合了现有的信息安全规范和标准,形成了一个更加全面的框架。
{0}
1、cc是指的什么?国际通用标准(CC)CC是国际标准化组织对现有标准进行统一的结果,是目前最全面的评价标准。1996年6月,CC第一版发布;1998年5月,CC第二版发布;1999年10月,CCV版本2.1发布并成为ISO标准。CC的主要思想和框架取自ITSEC和FC,充分突出了“保护轮廓”的概念。CC将评估过程分为两个部分:功能和保证。评估等级分为七个等级:EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7。每个级别需要评估七个功能类别,即配置管理、分发和运行、开发流程、指导文档、全生命周期技术支持、测试和漏洞评估。
{1}
2、什么是cc?网站被cc攻击怎么办?1的原理。CC攻击是攻击者控制一些主机向对方服务器发送大量数据包,导致服务器资源耗尽直至崩溃。CC主要用于攻击页面。大家都有这样的经历:当一个网页被特别多的人访问时,打开网页会很慢。CC就是模拟多个用户(尽可能多的线程)不停的访问需要大量数据操作(也就是大量CPU时间)的页面,造成服务器资源的浪费。CPU长时间处于100%,总会有无穷无尽的连接,直到网络拥塞,正常访问暂停。
{2}
3、CC标志是什么意思?1993年6月,美国政府、加拿大和欧共体共同起草了单一通用标准(CC标准)并将其推向国际标准。制定CC标准的目的是建立一个各国都能接受的信息安全产品和系统的通用安全评估准则。信息技术安全评估通用标准(Common Criteria for Information Technology Security Evaluation,CC)是在美国TCSEC、欧洲ITSEC、加拿大CTCPEC、美国FC等信息安全标准的基础上,由六个国家(美国国家安全局和美国国家技术标准研究所、加拿大、英国、法国、德国和荷兰)的七方提出的,它整合了现有的信息安全规范和标准,形成了一个更加全面的框架。CC标准是信息技术安全评估标准,用于评估信息系统和信息产品的安全性。CC标准的评估分为两个方面:安全功能需求和安全保证需求。CC标准主要分为以下几个部分:引言和通用模型、安全功能要求和安全保证要求。
{3。
文章TAG:rtcc是什么 rtcc cc 由六国 信息安全 评估
