III. Lớp chức năng liên lạc FCO
f. Họ thiết lập phiên đánh giá (FTA_TSE)
LỚP CHỨC NĂNG SỬ DỤNG TÀI NGUYÊN FRU:
- Gồm những y/c sd tài nguyên đảm bảo tính sẵn sàng của các tài nguyên của đích đánh giá TOE đối với những cnang AT
- Cho phép cnang AT của đích đánh giá TOE được gán cho những ưu tiên sd tài nguyên liên quan đến những chức năng ưu tiên thấp khác
- Cho phép sd tài nguyên đc cấp phát trong những trong những ng sd và những chủ thể đã biết, do đó ngăn chặn sự độc quyền hóa tài nguyên và từ chối dịch vụ
- Gồm 3 họ:
o Họ kháng lỗi: FRU_FLR
Đảm bảo đích đánh giá vẫn vận hành cxac trong sự có mặt của những đk k thành công
o Họ ưu tiên dịch vụ : FRU_PRS
Chỉ định sự ưu tiên với sử dụng nguồn đích đanh giá o Họ cấp phát tài nguyên: FRU_RSA
Câu 28 : Tại sao kiểm tra AT vừ có tính thúc đẩy, vừa có tính cản trở?
- Thúc đẩy : đó là việc hỗ trợ phân tích, báo cáo, lưu trữ và ghi lịch trình của những vết kiểm toán
- Cản trở : là khi phát triển dự án, có những vi phạm về AT , việc này có thể lạm dụng quyền ưu tiên mà bỏ qua các chứng năng kiểm toán để có thể ngăn chặn được những sự kiện kiêm toán .
Câu 29 : Yêu cầu đảm bảo các phép kiểm định :
Những phép kiểm định được thể hiện bởi lớp đảm bảo đánh giá ATE là thành phần then chốt của đảm bảo an toàn. ATE khảo sát bốn chiều của kiểm định.
Tính đủ của bao hàm kiểm định được đánh giá để xác định xem những chức năng an toàn của đích đánh giá TOE có được vận dụng đầy đủ hay không.
Độ sâu của phép kiểm định được tiến hành bởi nhà phát triển được kiểm tra để biết chắc.
Mức độ của kiểm định chức năng được tiến hành bởi nhà phát triển được phân tích để xác nhận tính đầy đủ của nó.
Ngoài ra kiểm định cấu trúc và chức năng độc lập có thể được tiến hành bởi nhà đánh giá.
Lớp đảm bảo phép kiểm định giúp thiết lập các yêu cầu chức năng an toàn TOE gặp phải. Nó cung cấp đảm bảo rằng TOE thỏa mãn ít nhất các yêu cầu chức năng an toàn, mặc dù nó không thể thiết lập cái mà TOE không làm được nhiều hơn cái cụ thể là gì. Nó cũng có thể hướng trực tiếp tới cấu trúc bên trong TSF, như việc kiểm định hệ thống con và các modul chống lại sự cụ thể của chúng.
Các khía cạnh của bao hàm và độ sâu bị phân tách bởi kiểm định chức năng vì các lý do tăng khả năng mềm dẻo trong ứng dụng các thành phần của các họ. Tuy nhiên các yêu cầu trong 3 họ trước đó được dự định áp dụng cùng nhau.
Họ kiểm định độc lập phụ thuộc vào các họ khác để cung cấp thông tin cần thiết hỗ trợ các yêu cầu, nhưng được quan tâm chính về hoạt động có ý nghĩa độc lập.
Tầm quan trọng (điều chú trọng) trong lớp này là ở việc xác nhận rằng TSF có hoạt động theo như sự chỉ định của nó không. Điều này sẽ gồm 2 kiểm định chính xác dựa trên các yêu cầu chức năng và kiểm định phủ định để kiểm tra hành vi không tương thích không tồn tại. Lớp này không làm kiểm định thâm nhập, mà trực t iếp hướng tới việc tìm ra các khả năng bị tổn thương mà cho phép người dùng xâm phạm chính sách an toàn. Kiểm định thâm nhập dựa trên một nhà phân tích TOE tìm kiếm xác nhận các khả năng bị tổn thương trong thiết kế và thực thi của TSF và được phân tách như một khía cạnh của sự đánh giá khả năng bị tổn thương trong lớp AVA.
Lớp này gồm có 04 họ sau đây:
- Họ bao hàm : xác định tính đầy đủ của bao hàm kiểm định o Ký hiệu : ATE_COV
Bằng chứng bao hàm : ATE_COV1
Bao hàm kiểm định sẽ chỉ ra sự phù hợp giữa các kiểm định được xác định trong tài liệu kiểm định với TSF như đã được diễn tả trong chi tiết chức năng.
Phân tích bao hàm : ATE_COV2
Phân tích bao hàm kiểm định sẽ trình bày sự hoàn toàn phù hợp giữa TSF như đã được diễn tả trong chi tiết chức năng với các kiểm định xác định trong tài liệu kiểm định .
Phân tích chặt chẽ bao hàm : ATE_COV3
Phân tích bao hàm kiểm định sẽ trình bày chặt chẽ tất cả các giao diện bên ngoài của TSF đã xác định trong chi tiết chức năng đã được kiểm định hoàn toàn.
- Họ độ sâu : xác định tính đầy đủ của kiểm định có cấu trúc. o Ký hiệu : ATE_DPT
Phân tích chiều sâu sẽ trình bày các kiểm định được xác định trong tài liệu kiểm định đủ để trình bày TSF hoạt động theo thiết kế mức cao của nói.
Thiết kế mức thấp : ATE_DPT2
Phân tích chiều sâu sẽ trình bày các kiểm định được xác định trong tài liệu kiểm định đủ để trình bày TSF hoạt động theo thiết kế mức cao và thiết kế mức thấp của nó.
Thể hiện cài đặt : ATE_DPT3
Phân tích độ sâu sẽ trình bày các kiểm định được xác định trong tài liệu kiểm định đủ để trình bày TSF hoạt động theo như thiết kế mức cao, thiết kế mức thấp và sự miêu tả thực hiện.
- Họ những kiểm định chức năng (ATE-FUN) : xác định tính đầy đủ của kiểm định chức năng được tiến hành bởi nhà phát triển.
o Ký hiệu : ATE_FUN
Kiểm định chức năng : ATE_FUN1
Tài liệu kiểm định gồm các kế hoạch kiểm định, sự miêu tả quy trình kiểm định, các kết quả kiểm định mong muốn và các kết quả kiểm định thực sự.
Các kế hoạch kiểm định xác định các chức năng an toàn để được kiểm định và diễn tả mục đích của các kiểm định để được thực hiện.
Các miêu tả thủ tục kiểm định sẽ xác định các kiểm định để được thực hiện và diễn tả các bản phác thảo cho việc kiểm định mỗi chức năng an toàn. Các bản phác thảo đó
gồm bất cứ sự phụ thuộc nào trong kết quả của các kiểm định khác.
Các kết quả kiểm định được mong chờ sẽ cho ra các đầu ra mong đợi từ sự thi hành thành công của các kiểm định.
Các kết quả kiểm định từ tổ chức phát triển các kiểm định sẽ trình bày mỗi chức năng an toàn đã được kiểm định đã hoạt động như chỉ dẫn.
Kiểm định chức năng theo thứ tự : ATE_FUN2 Tài liệu kiểm định sẽ gồm một phân tích các phụ thuộc quy trình kiểm định.
- Họ kiểm định độc lập (ATE-IND) : kiểm định cấu trúc và chức năng độc lập bởi nhà đánh giá.
o Ký hiệu : ATE_IND
Thích nghi (ký hiệu : ATE_IND1) TOE sẽ phù hợp với việc kiểm định.
Mẫu (ký hiệu : ATE_IND2
Nhà phát triển sẽ cung cấp một bộ các tài nguyên tương đương tới nơi mà được sử dụng trong kiểm định chức năng nhà phát triển của TSF.
Đầy đủ ( ký hiệu : ATE_IND3
Nhà phát triển sẽ cung cấp TOE cho việc kiểm định.
Trong thành phần này đích đánh giá phải nhắc lại tất cả các kiểm định của nhà phát triển như một phần của chương trình kiểm định. Như trong thành phần trước đích đánh giá cũng sẽ chỉ định các kiểm định nhằm mục
đích thi hành TOE theo một cách khác từ cái mà đạt được từ nhà phát triển. Trong các trường hợp nơi mà kiểm định nhà phát triển đã cố gắng hết sức, có thể tồn tại một ít hứa hẹn cho điều này.
Sơ đồ quan hệ lớp- họ- thành phần trong lớp đảm bảo các phép kiểm định
Câu 30: Phương pháp luận ĐG chung CEM: đ/n, vai trò, các ng tắc, ý nghĩa
Định nghĩa:
CEM là phương pháp luận chung để đánh giá an toàn CNTT. CEM được Ban soạn thảo CEM viết tắt theo tiếng Anh là CEMEB thuộc Ban quản lý thi hành tiêu chí chung viết tắt theo tiếng Anh là CCIMB soạn ra gồm các thành viên từ tất cả các cơ quan đã sinh ra CC để đánh giá an toàn CNTT. Phương pháp luận đánh giá chung gồm có hai phần và một mục bổ xung. Phần 1 xác định những nguyên lý làm nền cho những đánh giá và vạch ra những vai trò của những nhà tài trợ, những nhà phát triển, những người đánh giá và những nhà thẩm quyền đánh giá quốc gia.
ATE ATE_COV ATE_DPT 1 1 2 2 3 ATE_FUN ATE_IND 1 1 2 2 3 3
Phần 2 đặc tả phương pháp luận thông qua những tác vụ, tiểu tác vụ, hoạt động, tiểu hoạt động, hành động và đơn vị công việc của người đánh giá và tất cả chúng gắn chặt với các lớp đảm bảo. Mục bổ xung cung cấp hướng dẫn đánh giá cho họ ALC_FLR.
Vai trò của CEM
Hướng dẫn cụ thể cho những người đánh giá về việc vận dụng và diễn giải: Những yêu cầu đảm bảo an toàn
Những hành động của nhà phát triển đối với những yêu cầu đảm bảo
an toàn đó
Những phần tử nội dung và thể hiện
Những hành động của người đánh giá để cho những đánh giá để
những đánh giá là phù hợp và lặp đi lặp lại nhiều lần
Giúp cho các sơ đồ đánh giá thực hiện một cách khách quan và công
bằng
Hướng dẫn toàn bộ quá trình đánh giá sản phẩm CNTT một cách chi
tiết và thống nhất để cho một sản phẩm dù có được đánh giá nhiều lần tại các phòng thí nghiệm kiểm định tiêu chí chung khác nhau, tại các thời điểm khác nhau thì đều cho kết quả đánh giá giống nhau
Các nguyên tắc của CEM
Tính phù hợp(Appropriateness): Các hoạt động đánh giá được tiến
hành để đạt được mức đảm bảo đã chủ định nên là phù hợp. Tức là các hoạt động đánh giá này phải tương xứng với mức yêu cầu đảm bảo đó để sao cho kết quả đánh giá là chính xác
Tính vô tư (Impartiality): Tất cả những đánh giá nên hoàn toàn tránh
khỏi sự thiên lệch, điều đó có nghĩa là khi đưa ra được các hoạt động đánh giá phù hợp với yêu cầu đánh giá rồi thì những người đánh giá phải thực hiện tất cả các hoạt động này một cách đúng đắn, không quá chú trọng hoặc thực hiện sơ sài một hoạt động đánh giá nào cả
Tính khách quan (Objectivity): tránh đưa ra những đánh giá hoặc ý
kiến chủ quan nhằm để kết quả đánh giá là đúng đắn và phù hợp, không có sự ngộ nhận trong đánh giá cũng như có sự tác động từ ý kiến cá nhân của người đánh giá
Tính lặp lại và tính tái tạo (Repeatability and reproducibility): Đánh
giá lặp lại của cùng một đích đánh giá TOE hay hồ sơ bảo vệ PP đối với cùng những yêu cầu với cùng một bằng chứng đánh giá thì nên nhận được cùng những kết quả như nhau. Điều này sẽ khẳng định được rằng kết quả đánh giá là hoàn toàn chính xác nên những người quan tâm không phải tốn thời gian và chi phí để đánh giá lại vì kết quả vẫn sẽ giống nhau
Tính mạnh của những kết quả (Soundness of results): Những kết quả
đánh giá nên là đầy đủ và chính xác về mặt kĩ thuật. Như vậy người dùng hay tất cả những người quan tâm có thể hoàn toàn tin tưởng vào kết quả đánh giá dựa trên nhưng minh chứng đánh giá trong báo cáo kết quả
Ý nghĩa
Phương pháp luận hướng dẫn quá trình đánh giá để giúp cho người đánh giá có thể tiến hành đánh giá một cách thống nhất, khách quan, công bằng nhằm đem lại cho khách hàng sự tin tưởng vào kết quả đánh giá.
Câu 31: Khái niệm báo cáo kỹ thuật đánh giá, kỹ thuật quan sát. Y/n của 2 loại này. Vai trò của ng quan sát trong quá trình ĐG
o Là báo cáo lập tài liệu bản phán quyết tổng thể và luận chứng của nó do người đánh giá viết và được đệ trình cho người xác nhận hợp lệ và nhà tài trợ .
o Ý nghĩa của ETR
Lập tài liệu và luận chứng về những kết quả đánh giá đặc biệt là tính hợp lí của bản phán quyết
Giúp cho những khách hàng tiềm năng có thể hiểu được sản phẩm cũng như độ an toàn của sản phẩm và quyết định xem liệu sản phẩm đó có phù hợp với mục đích sử dụng của họ hay không.
Giúp cho nhà tài trợ và nhà phát triển biết được quá trình đánh giá được thực hiện như thế nào, có phù hợp hay không, đặc biệt đối với nhà phát triển họ có thể hiểu rõ thêm về sản phẩm do mình tạo nên và có thể rút kinh nghiệm cho những lần sau Báo cáo kĩ thuật còn là một tài liệu đóng vai trò chủ chốt trong
việc quyết định có chấp nhận kết quả đánh giá hay không để đưa ra chứng nhận mức độ an toàn cho sản phẩm của nhà thẩm quyền đánh giá quốc gia (hay là người xác nhận hợp lệ).
Báo cáo quan sát OR:
o Là báo cáo được viết bởi người quan sát (hay chính là những người có chuyên môn về đánh giá nhưng được giao nhiệm vụ quan sát quá trình đánh giá) nhằm yêu cầu làm rõ hoặc chỉ rõ những vấn đề xảy ra trong quá trình đánh giá
o Ý nghĩa của OR
Được coi là những tài liệu đánh giá hình thức ghi lại những gì xảy ra trong quá trình đánh giá
Giúp cho nhà tài trợ và nhà thẩm quyền đánh giá quốc gia biết được liệu quá trình đánh giá xảy ra có khách quan và đúng tiến trình hay không
Vai trò của ng quan sát trong quá trình ĐG
o Là những người do cơ quan có thẩm quyền đánh giá cử ra với nhiệm vụ theo dõi toàn bộ quá trình đánh giá
o Có trách nhiệm đảm bảo việc đánh giá được thực hiện theo đúng chỉ dẫn của hệ thống các tiêu chí chung CC và phương pháp luận hướng dẫn đánh giá chung CEM
o Xác nhận xem liệu quá trình đánh giá có phù hợp với lược đồ đánh giá hay không
o Người quan sát có quyền chấp nhận hoặc không chấp nhận kết luận cuối cùng của người đánh giá và dẫn chứng bằng tài liệu cũng như giải thích quyết định giám sát của mình trong báo cáo quan sát
Câu 32: ánh xạ về mặt cấu trúc giữa CC & CEM
CEM là phương pháp luận được đồng thuận để tiến hành những việc ĐG bằng việc áp dụng CC cho những đích an toàn ST.CEM là tài liệu đi đôi với CC
Về mặt cấu trúc CEM và CC có sự tương ứng phân cấp từ trên cao xuống như sau: hoạt động sẽ tương ứng với lớp đảm bảo an toàn, tiểu hoạt động sẽ tương ứng với thành phần đảm bảo an toàn của lớp đảm bảo an toàn, hành động sẽ tương ứng với phần tử hành động của người ĐG và đơn vị công việc sẽ tương ứng với phần tử hành động của nhà phát triển hoặc phần tử của nội dung và biểu diễn bằng chứng.
Câu 33: vai trò, trách nhiệm của các mối quan hệ trong qua trình ĐG theo phương pháp luận. Phân tích mqh của các bên tham gia ĐG.
1.Nhà tài trợ: là thực thể muốn cho ĐG được thực hiện. Đó là khách hàng hay cơ quan nhà nước. Nhà tài trợ có trách nhiệm khởi hoạt quan hệ hợp đồng với người đánh giá và cung cấp công cụ CC được yêu cầu đối với đánh giá.
2.Nhà phát triển: là thực thể sinh ra những sản phẩm CC, là chủ thể của việc ĐG. Nhà phát triển có trách nhiệm cung cấp hỗ trợ đối với người đánh giá trên cơ sở được yêu cầu, thực hiện những phần tử hành động của nhà phát triển được đặc tả bởi mức đảm bảo ĐG EAL trong hồ sơ bảo vệ PP và duy trì nội dung gắn kết và sự thể hiện của bằng chứng.
3.Người đánh giá: là 1 phòng thí nghiệm kiểm định tiêu chí chung