TCSEC blev brugt til at evaluere, klassificere og vælge computersystemer, der overvejes til behandling, lagring og genfinding af følsomme eller klassificerede oplysninger. TCSEC, der ofte omtales som Orange Book, er midtpunktet i DoD Rainbow Series-udgivelserne.
Hvad er de fire divisioner af TCSEC?
TCSEC definerer fire divisioner: D, C, B og A, hvor division A har den højeste sikkerhed. Hver division repræsenterer en væsentlig forskel i den tillid, en person eller organisation kan have til det evaluerede system.
Hvad er de grundlæggende forskelle mellem TCSEC og Itsec?
TCSEC vs. ITSEC
TCSEC samler funktionalitet og sikkerhed i én vurdering, hvorimod ITSEC evaluerer disse to attributter separat. ITSEC giver mere fleksibilitet end TCSEC. ITSEC omhandler integritet, tilgængelighed og fortrolighed, mens TCSEC kun behandler fortrolighed.
Hvilke egenskaber ved et system evalueres af Trusted Computer System Evaluation Criteria TCSEC)?
TCSEC måler ansvarlighed i henhold til uafhængig verifikation, autentificering og bestilling.
Hvilken er division C i TCSEC?
TCSEC Division C er Discretionary Protection. "Discretionary" betyder Discretionary Access Control Systems (DAC). Division C omfatter klasserne C1(Discretionary Security Protection) og C2 (Controlled Access Protection). TCSEC Division B er obligatorisk beskyttelse.
