TCSEC, hassas veya gizli bilgilerin işlenmesi, depolanması ve alınması için düşünülen bilgisayar sistemlerini değerlendirmek, sınıflandırmak ve seçmek için kullanıldı. Sıklıkla Turuncu Kitap olarak anılan TCSEC, DoD Rainbow Serisi yayınlarının merkezinde yer alır.
TCSEC'in dört bölümü nelerdir?
TCSEC dört bölüm tanımlar: D, C, B ve A, burada A bölümü en yüksek güvenliğe sahiptir. Her bölüm, bir bireyin veya kuruluşun değerlendirilen sisteme güvenebileceği önemli bir farkı temsil eder.
TCSEC ve Itsec arasındaki temel farklar nelerdir?
TCSEC ve ITSEC
TCSEC, işlevsellik ve güvenceyi tek bir derecelendirmede toplarken, ITSEC bu iki özelliği ayrı ayrı değerlendirir. ITSEC, TCSEC'den daha fazla esneklik sağlar. ITSEC bütünlüğü, kullanılabilirliği ve gizliliği ele alır oysa TCSEC yalnızca gizliliği ele alır.
Bir sistemin hangi özellikleri Güvenilir Bilgisayar Sistemi Değerlendirme Kriterleri TCSEC tarafından değerlendirilir)?
TCSEC bağımsız doğrulama, kimlik doğrulama ve siparişe göre hesap verebilirliği ölçer.
TCSEC'deki Bölüm C hangisi?
TCSEC C Bölümü, İsteğe Bağlı Koruma'dır. "İsteğe Bağlı", İsteğe Bağlı Erişim Kontrol sistemleri (DAC) anlamına gelir. Bölüm C, C1 sınıflarını içerir(İsteğe Bağlı Güvenlik Koruması) ve C2 (Kontrollü Erişim Koruması). TCSEC B Bölümü Zorunlu Korumadır.
