SóProvas

ID
1214122
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os seguintes itens, com base na NBR ISO/IEC 15408.

O PP (protection profile) compõe os requisitos de auditoria para a avaliação do sistema.

Alternativas
Comentários

  • A questão se refere aos ST - SecurityTarget : um conjunto de requisitos e especificação de segurança para ser usado como base para a avaliação de um TOE identificado.

  • A PP especifica os critérios genéricos de avaliação da segurança de uma determinada família de produtos de sistemas de informação. Entre outros, ele normalmente especifica o Evaluation Assurance Nível (EAL), um número de 1 a 7, indicando a profundidade e o rigor da avaliação de segurança, geralmente sob a forma de documentação de apoio e de testes, que um produto cumpre os requisitos de segurança especificados no PP.


    Segurança Target (ST) pode ser definido como uma "declaração de aplicação específica das necessidades de segurança de um alvo identificado específico de avaliação (TOE) "

  • Gabarito Errado

    Segunda a  ISO/IEC 15408:


    Perfil de Proteção (Protection Profile – PP): consiste de um documento tipicamente criado por um usuário, ou comunidade de usuários, o qual identifica requisitos de segurança para uma classe de dispositivos de segurança (por exemplo, smart cards utilizadas para prover Assinatura Digital, ou firewallsde rede) relevantes para aquele usuário ou grupo de usuários. Desenvolvedores de software podem escolher desenvolver os seus produtos de acordo com um ou mais PPs e, então, validar estes produtos de acordo com estes documentos. Neste caso, o PP pode servir como template para o ST (Security Target);




    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !