SóProvas

ID
1214119
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os seguintes itens, com base na NBR ISO/IEC 15408.

O TSF (TOE (target of evaluation) security functions) representa as funções de segurança de um TOE que serão avaliadas.

Alternativas
Comentários

  • Alvo de Avaliação (Target of Evaluation – TOE)

    produto ou sistema alvo de avaliação

    deve verificar as características (FUNÇÕES)  de segurança do produto ou sistema

  • 15408 - terminologia 

    O 15408 define uma serie de termos e abreviações que são necessárias para entender a norma. 

    • TOE - target of evaluation - é o sistema que esta sendo avaliado (ou definido) 

    Target Of Evaluation (TOE) - Avaliação - a avaliação desses critérios fornecidos por vendedores do produto é feita na prática verificando as características da segurança do produto e considerando as exigências particulares de cada cliente. 

    • TSF - TOE security functions - é a parte de segurança do TOE – são estas funcionalidades que serão avaliadas 

    • ST - security target - é o conjunto de requisitos de segurança que o TOE deve satisfazer 

     PP - protection profile - ST que estão pré-definidos (para aplicações genéricas como firewalls, etc). 

    Protection Profile (PP) - Análise do perfil do produto - um produto original é criado para um usuário ou por uma comunidade de usuários, com objetivo de identificar exigências de segurança relevantes a esses usuários para finalidades.

  • Gabarito Certo

    Segundo a ISO/IEC 15408:

    Alvo de Avaliação (Target of Evaluation – TOE): consiste do produto ou sistema que é alvo da avaliação. A análise tem por intuito validar afirmações feitas a cerca do alvo. Em termos práticos, a avaliação deve verificar as características de segurança do produto ou sistema.



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !