你的阳光
学习频道
信息安全工程原理
CC标准:TOE、PP、ST的定义
评估目标 TOE
IT产品或系统 + 相关的管理指南和用户指南文档
TOE是
Common Criteria
评估的对象
保护轮廓 PP
满足特定的消费者需求的,独立于实现的一组安全要求
PP回答“需要什么?”,而不涉及“如何实现?”
安全目标 ST
依赖于实现的一组安全要求和说明
ST回答“提供什么?”、“如何实现?”