PP是消费者表达自己需求的描述方式,针对的是一类TOEs,而ST是开发者表达自己方案的描述方式,针对具体的TOE,因此,PP与安全功能的实现无关,他回答的问题是’我们在安全方案中需要什么,是目标的说明;ST依赖于现实,回答的问题是“我们在解决方案中提供了什么”是建造的说明。
问答题CC如何描述安全功能和安全保障?
问答题CC的评估思想是什么?
问答题C级安全和B级安全的主要区别是什么?
问答题TCSEC如何划分等级?
问答题简述SSL协议建立安全连接的过程。