CC的局限性
2018-05-16 16:34:23 | 来源:中培企业IT培训网
CC标准采用半形式化语言,比较难以理解;
CC不包括那些与IT安全措施没有直接关联的、属于行政性管理安全措施的评估准则,即该标准并不关注于组织、人员、环境、设备、网络等方面的具体的安全措施;
CC重点关注人为的威胁,对于其他威胁源并没有考虑;
并不针对IT安全性的物理方面的评估(如电磁干扰);
CC并不涉及评估方法学;
CC不包括密码算法固有质量的评估。
猜你喜欢
预约领优惠
在线预约,领取限时优惠!