Ang TCSEC ay ginamit upang suriin, pag-uri-uriin, at piliin ang mga computer system na isinasaalang-alang para sa pagproseso, pag-iimbak, at pagkuha ng sensitibo o classified na impormasyon. Ang TCSEC, na madalas na tinutukoy bilang Orange Book, ay ang sentro ng mga publikasyon ng DoD Rainbow Series.
Ano ang apat na dibisyon ng TCSEC?
Ang TCSEC ay tumutukoy sa apat na dibisyon: D, C, B at A kung saan ang division A ang may pinakamataas na na seguridad. Ang bawat dibisyon ay kumakatawan sa isang makabuluhang pagkakaiba sa tiwala na maaaring ilagay ng isang indibidwal o organisasyon sa nasuri na sistema.
Ano ang mga pangunahing pagkakaiba sa pagitan ng TCSEC at Itsec?
Ang
TCSEC vs ITSEC
TCSEC ay nagsasama ng functionality at assurance sa isang rating, samantalang ang ITSEC ay sinusuri ang dalawang attribute na ito nang magkahiwalay. Nagbibigay ang ITSEC ng higit na kakayahang umangkop kaysa sa TCSEC. ITSEC ay tumutugon sa integridad, kakayahang magamit, at pagiging kumpidensyal samantalang ang TCSEC ay tumutugon lamang sa pagiging kumpidensyal.
Aling mga katangian ng isang system ang sinusuri ng Trusted Computer System Evaluation Criteria TCSEC)?
TCSEC sumukat sa pananagutan ayon sa independiyenteng pag-verify, pagpapatunay at pag-order.
Alin ang Division C sa TCSEC?
Ang
TCSEC Division C ay Discretionary Protection. Ang ibig sabihin ng "Discretionary" ay Discretionary Access Control system (DAC). Kasama sa Division C ang mga klase C1(Discretionary Security Protection) at C2 (Controlled Access Protection). Ang TCSEC Division B ay Mandatoryong Proteksyon.
