9 Các kết quả đánh giá
B.12Tham chiếu đến các tiêu chuẩn khác trong PP
Mục này giống hệt mục các tiêu chuẩn cho ST như mô tả trong A.13, ngoại trừ: vì một PP không có đặc tả tóm tắt TOE, nên tùy chọn thứ ba là không hợp lệ cho PP.
Phụ lục C
(Quy chuẩn)
Hướng dẫn vận hành
C.1 Giới thiệu
Như được mô tả trong phần này của ISO/IEC 15408, Hồ sơ Bảo vệ và Đích an toàn có chứa các yêu cầu an toàn được xác định trước, cũng như cung cấp cho tác giả của PP và ST khả năng mở rộng danh sách thành phần trong một số trường hợp.
C.2 Ví dụ về các hoạt động
Bốn loại hoạt động được đưa ra trong phần 7.1. Ví dụ về các hoạt động khác nhau được mô tả dưới đây:
C.2.1 Các hoạt động lặp
Như được mô tả trong phần 7.1.1 hoạt động lặp có thể được thực hiện trên mỗi thành phần. Các tác giả PP/ST tác giả thực hiện một hoạt động lặp lại bằng cách bao gồm nhiều yêu cầu dựa trên các thành phần giống nhau. Mỗi lần lặp lại của một thành phần khác với tất cả các lần lặp lại khác của thành phần đó, sự khác nhau này được nhận ra bằng cách hoàn thành sự ấn định và lựa chọn theo một cách khác nhau, hoặc bằng cách áp dụng các sàng lọc theo một cách khác nhau. Sự lặp lại khác nhau nên được xác định duy nhất cho phép những lý do và dấu vết đến và từ các yêu cầu này được rõ ràng.
Một ví dụ điển hình của sự lặp lại một là FCS_COP.1 được lặp hai lần để yêu cầu thực hiện hai thuật toán mã hóa khác nhau. Ví dụ về mỗi lần lặp lại được xác định duy nhất là:
Mật mã hoạt động (chữ ký SA và DSA) (FCS_COP.1 (1))
Mật mã hoạt động (TLS / SSL: hoạt động đối xứng) (FCS_COP.1 (2))
C.2.2 Hoạt động ấn định
Như mô tả trong 7.1.2 một hoạt động ấn định xảy ra, nơi một thành phần được đưa ra chứa một phần tử với một tham số có thể được thiết lập bởi tác giả PP/ST. Tham số có thể là một biến không hạn chế, hay quy luật thu hẹp biến thành một dãy các giá trị xác định.
Một ví dụ của một phần tử ấn định là: FIA_AFL.1.2 "Khi số lượng quy định của nỗ lực xác thực không thành công được đáp ứng hoặc vượt qua, thì các TSF cần [ấn định: danh sách các hành động]."