属于通用安全准则中安全功能类有哪些?
时间: 2024-04-07 09:29:59 浏览: 13
通用安全准则(Common Criteria, CC)中定义了七个安全功能类,分别是:
1. 安全功能类FAU - 它包含了所有与安全审计和审计记录相关的功能。
2. 安全功能类FDP - 它包含了所有与安全策略和访问控制相关的功能。
3. 安全功能类FIA - 它包含了所有与身份认证和用户认证相关的功能。
4. 安全功能类FMT - 它包含了所有与安全管理和安全功能测试相关的功能。
5. 安全功能类FPR - 它包含了所有与防护和反抗攻击相关的功能。
6. 安全功能类FRU - 它包含了所有与可靠性和可用性相关的功能。
7. 安全功能类FTA - 它包含了所有与安全功能的形式化验证相关的功能。
这些安全功能类是CC中用来描述安全需求的基本元素,它们可以用于指导安全产品的设计和评估,也可以用于评估安全产品是否满足特定的安全需求。
相关问题
在可信计算机系统评估标准中强制保护级对应通用安全标准中哪些等级?
可信计算机系统评估标准(TCSEC)已经被后来的国际标准ISO/IEC 15408(Common Criteria, CC)所取代。在TCSEC中,强制保护级别(Mandatory Access Control, MAC)包括B级、C级、D级三个等级,用于评估系统对于强制访问控制的支持程度和能力。
而在通用安全标准(Common Criteria, CC)中,B级、C级、D级对应的是3个不同的评估保护等级(Evaluation Assurance Level, EAL)。具体对应关系如下:
- 强制保护级别B 对应评估保护等级EAL 4
- 强制保护级别C 对应评估保护等级EAL 5
- 强制保护级别D 对应评估保护等级EAL 6
需要注意的是,TCSEC和CC的评估标准和评估等级之间并不是完全对应的,因此在实际的安全评估中需要根据具体情况进行综合考虑。
Java语言中抽象类和接口的区别有哪些?
Java语言中,抽象类和接口都是用来实现多态性的重要机制,但它们在定义和使用上有一些不同。
1. 定义:抽象类是用abstract关键字定义的类,它可以包含抽象方法和非抽象方法,而接口则是用interface关键字定义的,它只能包含抽象方法和常量。
2. 实现:子类可以继承抽象类,并实现其中的抽象方法和非抽象方法,而实现接口的类必须实现接口中所有的抽象方法。
3. 构造函数:抽象类可以有构造函数,而接口不能有构造函数。
4. 成员变量:抽象类可以包含成员变量,可以是任何类型的变量,而接口只能包含常量。
5. 访问修饰符:抽象类中的方法可以使用public、protected和默认访问修饰符,而接口中的方法只能使用public修饰符。
6. 多继承:一个类只能继承一个抽象类,但是可以实现多个接口。
综上所述,抽象类和接口在Java语言中都是用来实现多态性的机制,但是它们在定义和使用上有一些不同。抽象类适用于需要共享代码的类层次结构,接口适用于定义类之间的通用行为。