SóProvas

ID
144793
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos conceitos de políticas, de normas e de modelos de
segurança em TI, julgue os seguintes itens.

Na norma ISO/IEC 15408, os termos: alvo de avaliação (TOE - target of evaluation); perfil de proteção (PP - protection profile); alvo de segurança (ST - security target) e requisitos funcionais de segurança (SFR - security funcional requirements) podem ser respectivamente descritos como: um conjunto de software, firmware e(ou) hardware; uma classe de dispositivos; uma declaração de necessidades de segurança; um objeto a ser avaliado.

Alternativas
Comentários
  • Os termos estão descritos na ordem errada, abaixo tento "casar" as descrições, será que está correto?

    alvo de avaliação (TOE - target of evaluation) - um objeto a ser avaliado.

    perfil de proteção (PP - protection profile) - uma classe de dispositivos; 

    alvo de segurança (ST - security target) - um conjunto de software, firmware e(ou) hardware

    requisitos funcionais de segurança (SFR - security funcional requirements)  - uma declaração de necessidades de segurança; 
     
  • Segundo a ISO/IEC 15408, a definição de TOE (target of evaluation) é "set of software, firmware and/or hardware possibly accompanied by guidance".

    Fonte: ISO/IEC 15408-1, página 14.

  • Correto dessa forma:


    alvo de avaliação (TOE - target of evaluation) - um conjunto de software, firmware e(ou) hardware

    perfil de proteção (PP - protection profile) - uma classe de dispositivos; 

    alvo de segurança (ST - security target) - um objeto a ser avaliado.

    requisitos funcionais de segurança (SFR - security funcional requirements)  - uma declaração de necessidades de segurança; 

  • Pessoal, o mapeamento correto de conceitos é o que está feito pelo coleta André Veras, não pelo colega Thiago!

    Bons estudos!

  • Gabarito Errado


    alvo de avaliação (TOE - target of evaluation) - um conjunto de software, firmware e(ou) hardware


    perfil de proteção (PP - protection profile) - uma classe de dispositivos; 


    alvo de segurança (ST - security target) - um objeto a ser avaliado.


    requisitos funcionais de segurança (SFR - security funcional requirements) - uma declaração de necessidades de segurança; 



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

  • Segundo Common Criteria for Information Technology Security Evaluation 

    • Target of Evaluation (TOE): set of software, firmware and/or hardware possibly accompanied by guidance.
    • Protection Profile: implementation-independent statement of security needs for a TOE type.
    • Security Target (ST): implementation-dependent statement of security needs for a specific identified TOE.
    • Security Functional Requirements (SFRs): a translation of the security objectives for the TOE into a standardised language