PP是消费者表达自己需求的描述方式,针对的是一类TOEs,而ST是开发者表达自己方案的描述方式,针对具体的TOE,因此,PP与安全功能的实现无关,他回答的问题是’我们在安全方案中需要什么,是目标的说明;ST依赖于现实,回答的问题是“我们在解决方案中提供了什么”是建造的说明。
问答题CC如何描述安全功能和安全保障?
问答题CC的评估思想是什么?
问答题C级安全和B级安全的主要区别是什么?
问答题TCSEC如何划分等级?
问答题简述SSL协议建立安全连接的过程。
问答题SSL协议的目标是什么?
问答题IPSec中ESP和AH分别有什作用能否同时使用?
问答题简述不同网络协议层常用的安全协议。
问答题双宿连接和屏蔽子网连接各有何优缺点?
问答题应用网关防火墙是如何实现的?与包过滤防火墙比较有什么优缺点?
问答题状态检测防火墙的优点是什么?为什么?
问答题静态包过滤防火墙和状态检测防火墙有何区别?如何实现状态检测?
问答题简述防火墙的功能和分类。
问答题如何逃避缓冲区溢出检测?
问答题如何通过协议分析实现入侵检测?