信息安全概論-張雪鋒-習(xí)題答案

1、信息安全概論-課后習(xí)題參考答案主編：張雪鋒出版社：人民郵電出版社第一章1、結(jié)合實(shí)際談?wù)勀銓?duì)“信息安全是一項(xiàng)系統(tǒng)工程”的理解。答：該題為論述題，需要結(jié)合實(shí)際的信息系統(tǒng)，根據(jù)其采取的安全策略和防護(hù)措施展開(kāi)論述。2、當(dāng)前信息系統(tǒng)面臨的主要安全威脅有哪些？答：對(duì)于信息系統(tǒng)來(lái)說(shuō)，安全威脅可以是針對(duì)物理環(huán)境、通信鏈路、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng)以及管理系統(tǒng)等方面。通過(guò)對(duì)已有的信息安全事件進(jìn)行研究和分析，當(dāng)前信息系統(tǒng)面臨的主要安全威脅包括：信息泄露、破壞信息的完整性、非授權(quán)訪問(wèn)（非法使用）、竊聽(tīng)、業(yè)務(wù)流分析、假冒、網(wǎng)絡(luò)釣魚(yú)、社會(huì)工程攻擊、旁路控制、特洛伊木馬、抵賴(lài)、重放、計(jì)算機(jī)病毒、人員不慎、媒體廢棄、物

2、理侵入、竊取、業(yè)務(wù)欺騙等。3、如何認(rèn)識(shí)信息安全“三分靠技術(shù)，七分靠管理”？答：該題為論述題，可以從人事管理、設(shè)備管理、場(chǎng)地管理、存儲(chǔ)媒介管理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理等方面展開(kāi)論述。第二章1、古典密碼技術(shù)對(duì)現(xiàn)代密碼體制的設(shè)計(jì)有哪些借鑒？答：一種好的加密法應(yīng)具有混淆性和擴(kuò)散性?；煜砸馕吨用芊☉?yīng)隱藏所有的局部模式，將可能導(dǎo)致破解密鑰的提示性信息特征進(jìn)行隱藏；擴(kuò)散性要求加密法將密文的不同部分進(jìn)行混合，使得任何字符都不在原來(lái)的位置。古典密碼中包含有實(shí)現(xiàn)混淆性和擴(kuò)散性的基本操作：替換和置亂，這些基本操作的實(shí)現(xiàn)方式對(duì)現(xiàn)代密碼體制的設(shè)計(jì)具有很好的借鑒作用。2、衡量密碼體制安全性的基本準(zhǔn)則有哪些

3、？答：衡量密碼體制安全性的基本準(zhǔn)則有以下幾種：（1） 計(jì)算安全的：如果破譯加密算法所需要的計(jì)算能力和計(jì)算時(shí)間是現(xiàn)實(shí)條件所不具備的，那么就認(rèn)為相應(yīng)的密碼體制是滿足計(jì)算安全性的。這意味著強(qiáng)力破解證明是安全的。（2） 可證明安全的：如果對(duì)一個(gè)密碼體制的破譯依賴(lài)于對(duì)某一個(gè)經(jīng)過(guò)深入研究的數(shù)學(xué)難題的解決，就認(rèn)為相應(yīng)的密碼體制是滿足可證明安全性的。這意味著理論保證是安全的。（3） 無(wú)條件安全的：如果假設(shè)攻擊者在用于無(wú)限計(jì)算能力和計(jì)算時(shí)間的前提下，也無(wú)法破譯加密算法，就認(rèn)為相應(yīng)的密碼體制是無(wú)條件安全性的。這意味著在極限狀態(tài)上是安全的。3、談?wù)劰€密碼在實(shí)現(xiàn)保密通信中的作用。答：基于對(duì)稱(chēng)密碼體制的加密系統(tǒng)進(jìn)行保

4、密通信時(shí)，通信雙方必須擁有一個(gè)共享的秘密密鑰來(lái)實(shí)現(xiàn)對(duì)消息的加密和解密，而密鑰具有的機(jī)密性使得通信雙方如何獲得一個(gè)共同的密鑰變得非常困難。而公鑰密碼體制中的公開(kāi)密鑰可被記錄在一個(gè)公共數(shù)據(jù)庫(kù)里或者以某種可信的方式公開(kāi)發(fā)放，而私有密鑰必須由持有者妥善地秘密保存。這樣，任何人都可以通過(guò)某種公開(kāi)的途徑獲得一個(gè)用戶的公開(kāi)密鑰，然后與其進(jìn)行保密通信，而解密者只能是知道相應(yīng)私鑰的密鑰持有者。用戶公鑰的這種公開(kāi)性使得公鑰體制的密鑰分配變得非常簡(jiǎn)單，目前常用公鑰證書(shū)的形式發(fā)放和傳遞用戶公鑰，而私鑰的保密專(zhuān)用性決定了它不存在分配的問(wèn)題，有效解決了保密通信中的密鑰管理問(wèn)題。公約密碼體制不僅能夠在實(shí)現(xiàn)消息加解密基本功能

5、的同時(shí)簡(jiǎn)化了密鑰分配任務(wù)，而且對(duì)密鑰協(xié)商與密鑰管理、數(shù)字簽名與身份認(rèn)證等密碼學(xué)問(wèn)題產(chǎn)生了深刻的影響。4、驗(yàn)證RSA算法中解密過(guò)程的有效性。證明： 數(shù)論中的歐拉定理指出，如果兩個(gè)整數(shù)a和b互素，那么。在RSA算法中，明文必與兩個(gè)素?cái)?shù)和中至少一個(gè)互素。不然的話，若與和都不互素，那么既是的倍數(shù)也是的倍數(shù)，于是也是的倍數(shù)，這與矛盾。 由可知存在整數(shù)k使得。下面分兩種情形來(lái)討論：情形一：僅與、二者之一互素，不妨假設(shè)與互素且與不互素，那么存在整數(shù)使得，由歐拉定理可知于是存在一個(gè)整數(shù)使得。給兩邊同乘以得到由此得 。情形二：如果與和都互素，那么也和互素，我們有。第三章1、評(píng)價(jià)Hash函數(shù)安全性的原則是什么？答

6、：對(duì)于Hash函數(shù)的安全要求，通常采用原像問(wèn)題、第二原像問(wèn)題、碰撞問(wèn)題這三個(gè)問(wèn)題來(lái)進(jìn)行判斷。如果一個(gè)Hash函數(shù)對(duì)這三個(gè)問(wèn)題都是難解的，則認(rèn)為該Hash函數(shù)是安全的。2、公鑰認(rèn)證的一般過(guò)程是怎樣的？答：發(fā)信方Alice用自己的私有密鑰加密消息，任何人都可以輕易獲得Alice的公開(kāi)秘密，然后解開(kāi)密文，由于用私鑰產(chǎn)生的密文只能由對(duì)應(yīng)的公鑰來(lái)解密，根據(jù)公私鑰一一對(duì)應(yīng)的性質(zhì)，別人不可能知道Alice的私鑰，如果收信方Bob能夠用Alice的公鑰正確地還原明文，表明這個(gè)密文一定是Alice用自己的私鑰生成的，因此Bob可以確信收到的消息確實(shí)來(lái)自Alice，同時(shí)Alice也不能否認(rèn)這個(gè)消息是自己發(fā)送的；另

7、一方面，在不知道發(fā)信者私鑰的情況下不可能篡改消息的內(nèi)容，因此收信者還可以確信收到的消息在傳輸過(guò)程中沒(méi)有被篡改，是完整的。3、數(shù)字簽名標(biāo)準(zhǔn)DSS中Hash函數(shù)有哪些作用？答：通過(guò)對(duì)消息進(jìn)行Hash計(jì)算，可以將任意長(zhǎng)度的消息壓縮成固定長(zhǎng)度的消息摘要，從而提高簽名算法的效率，也可以實(shí)現(xiàn)對(duì)消息完整性的鑒別。4、以電子商務(wù)交易平臺(tái)為例，談?wù)凱KI在其中的作用。答：該題為論述題，可以從證書(shū)管理、證書(shū)應(yīng)用、安全性等方面展開(kāi)論述。5、在PKI中，CA和RA的功能各是什么？答：CA指認(rèn)證中心，在PKI體系中，認(rèn)證中心CA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴(lài)的、公正的第三方機(jī)構(gòu)。CA負(fù)責(zé)產(chǎn)生、分配并管理PK

8、I結(jié)構(gòu)下的所有用戶的數(shù)字證書(shū)，把用戶的公鑰和用戶的其他信息捆綁在一起，在網(wǎng)上驗(yàn)證用戶的身份，同時(shí)CA還負(fù)責(zé)證書(shū)廢止列表CRL的登記和發(fā)布。RA指注冊(cè)中心，注冊(cè)中心RA是CA的證書(shū)發(fā)放、管理的延伸。RA負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)的發(fā)放等任務(wù)，同時(shí)，對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能。RA一般都是由一個(gè)獨(dú)立的注冊(cè)機(jī)構(gòu)來(lái)承擔(dān)，它接受用戶的注冊(cè)申請(qǐng)，審查用戶的申請(qǐng)資格，并決定是否同意CA給其簽發(fā)數(shù)字證書(shū)。RA并不給用戶簽發(fā)證書(shū)，只是對(duì)用戶進(jìn)行資格審查。第四章1、結(jié)合實(shí)際應(yīng)用，談?wù)勀銓?duì)數(shù)字水印脆弱性和魯棒性關(guān)系的認(rèn)識(shí)。答：該題為論述題，可以從魯棒性要求水印信息對(duì)變換不敏感，而脆弱性要求水印信息對(duì)

9、變換具有敏感性的角度展開(kāi)論述。2、評(píng)價(jià)隱藏效果的指標(biāo)有哪些？性能如何？答：評(píng)價(jià)隱藏效果的指標(biāo)有很多，從性能上分，包括以下幾個(gè)方面：透明性，要求隱藏后的結(jié)果圖像與原始數(shù)據(jù)沒(méi)有明顯差別；魯棒性，要求隱藏的結(jié)果數(shù)據(jù)具有很好的抗變換處理的性能；安全性，要求隱藏算法具有良好的想安全性等。第五章1、操作系統(tǒng)安全機(jī)制有哪些？答：操作系統(tǒng)安全的主要目標(biāo)是監(jiān)督保障系統(tǒng)運(yùn)行的安全性，保障系統(tǒng)自身的安全性，標(biāo)識(shí)系統(tǒng)中的用戶，進(jìn)行身份認(rèn)證，依據(jù)系統(tǒng)安全策略對(duì)用戶的操作行為進(jìn)行監(jiān)控。為了實(shí)現(xiàn)這些目標(biāo)，在進(jìn)行安全操作系統(tǒng)設(shè)計(jì)時(shí)，需要建立相應(yīng)的安全機(jī)制。常用的安全機(jī)制包括：硬件安全機(jī)制、標(biāo)識(shí)與認(rèn)證機(jī)制、存取控制機(jī)制、最小特

10、權(quán)管理機(jī)制、安全審計(jì)機(jī)制等。2、Windows XP操作系統(tǒng)的安全機(jī)制有哪些？答：在Windows XP操作系統(tǒng)中，安全機(jī)制主要由本地安全認(rèn)證、安全賬號(hào)管理器和安全參考監(jiān)督器構(gòu)成。除此之外，還包括注冊(cè)、訪問(wèn)控制和對(duì)象安全服務(wù)等，它們之間的相互作用和集成構(gòu)成了該操作系統(tǒng)的安全子系統(tǒng)。3、實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全的策略有哪些？答：數(shù)據(jù)庫(kù)安全策略是指如何組織、管理、保護(hù)和處理敏感信息的原則，它包含以下方面：最小特權(quán)策、最大共享策略、粒度適當(dāng)策略、開(kāi)放和封閉系統(tǒng)策略、按存取類(lèi)型控制策略、與內(nèi)容有關(guān)的訪問(wèn)控制策略、與上下文有關(guān)的訪問(wèn)控制策略、與歷史有關(guān)的訪問(wèn)控制策略。4、庫(kù)內(nèi)加密和庫(kù)外加密各有什么特點(diǎn)？答：庫(kù)內(nèi)加

11、密指在DBMS（Data Base Management System 數(shù)據(jù)庫(kù)管理系統(tǒng)）內(nèi)部實(shí)現(xiàn)支持加密的模塊。其在DBMS內(nèi)核層實(shí)現(xiàn)加密，加密/解密過(guò)程對(duì)用戶和應(yīng)用是透明的。數(shù)據(jù)進(jìn)入DBMS之前是明文，DBMS在對(duì)數(shù)據(jù)物理存取之前完成加密/解密工作。庫(kù)內(nèi)加密通常是以存儲(chǔ)過(guò)程的形式調(diào)用，因?yàn)橛蒁BMS內(nèi)核實(shí)現(xiàn)加密，加密密鑰就必須保存在DBMS可以訪問(wèn)的地方，通常是以系統(tǒng)表的形式存在。庫(kù)內(nèi)加密的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響DBMS的原有功能，這一點(diǎn)與庫(kù)外加密方式相比尤為明顯。另外，對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)，庫(kù)內(nèi)加密方式是完全透明的，不需要對(duì)DBMS做任何改動(dòng)就可以直接使用。庫(kù)外加密指在DBM

12、S范圍外，用專(zhuān)門(mén)的加密服務(wù)器完成加密/解密操作。數(shù)據(jù)庫(kù)加密系統(tǒng)作為DBMS的一個(gè)外層工具，根據(jù)加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密/解密處理。加密/解密過(guò)程可以在客戶端實(shí)現(xiàn)，或者由專(zhuān)業(yè)的加密服務(wù)器完成。對(duì)于使用多個(gè)數(shù)據(jù)庫(kù)的多應(yīng)用環(huán)境，可以提供更為靈活的配置。第六章1、基于角色的訪問(wèn)控制有哪些技術(shù)優(yōu)點(diǎn)？答：基于角色的訪問(wèn)控制是指在應(yīng)用環(huán)境中，通過(guò)對(duì)合法的訪問(wèn)者進(jìn)行角色認(rèn)證來(lái)確定訪問(wèn)者在系統(tǒng)中對(duì)哪類(lèi)信息有什么樣的訪問(wèn)權(quán)限。系統(tǒng)只問(wèn)用戶是什么角色，而不管用戶是誰(shuí)。角色可以理解成為其工作涉及相同行為和責(zé)任范圍內(nèi)的一組人。該訪問(wèn)控制模型具有以下特點(diǎn)：便于授權(quán)管理、便于賦予最小特權(quán)、便于根據(jù)工作需要分級(jí)、責(zé)

13、任獨(dú)立、便于文件分級(jí)管理、便于大規(guī)模實(shí)現(xiàn)。2、PKI與PMI的聯(lián)系和區(qū)別是什么？答：PMI負(fù)責(zé)對(duì)用戶進(jìn)行授權(quán)，PKI負(fù)責(zé)用戶身份的認(rèn)證，兩者之間有許多相似之處。AA和CA在邏輯上是相互獨(dú)立的，而身份證書(shū)的建立可以完全獨(dú)立于PMI的建立，因此，整個(gè)PKI系統(tǒng)可以在PMI系統(tǒng)之前建立。CA雖然是身份認(rèn)證機(jī)構(gòu)，但并不自動(dòng)成為權(quán)限的認(rèn)證機(jī)構(gòu)。PKI與PMI的主要區(qū)別如下：（1） 兩者的用途不同：PKI證明用戶的身份，PMI證明該用戶具有什么樣的權(quán)限，而且PMI需要PKI為其提供身份認(rèn)證。（2） 兩者使用的證書(shū)不同：PKI使用公鑰證書(shū)，PMI使用屬性證書(shū)。（3） 兩者的工作模式不同：PKI可以單獨(dú)工作，

14、而PMI是PKI的擴(kuò)展，PMI開(kāi)展工作時(shí)依賴(lài)PKI為其提供身份認(rèn)證服務(wù)。第七章1、防火墻的主要類(lèi)型有哪些？答：根據(jù)防火墻的工作原理，可以將防火墻分為三種：包過(guò)濾防火墻、應(yīng)用級(jí)網(wǎng)關(guān)和狀態(tài)檢測(cè)防火墻。2、IDS的組成部分各有哪些功能？答：入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。事件產(chǎn)生器：入侵檢測(cè)的第一步就是信息收集，收集的內(nèi)容包括整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為，這是由事件產(chǎn)生器來(lái)完成的。入侵檢測(cè)在很大程度上依賴(lài)于信息收集的可靠性、正確性和完備性。因此，要確保采集、報(bào)告這些信息軟件工具的可靠性，即這些軟件本身應(yīng)具有相當(dāng)強(qiáng)的堅(jiān)固性，能夠防止被纂

15、改而收集到錯(cuò)誤的信息。否則，黑客對(duì)系統(tǒng)的修改可能使系統(tǒng)功能失常但看起來(lái)卻跟正常的系統(tǒng)一樣，也就喪失了入侵檢測(cè)的作用。事件分析器：事件分析器是入侵檢測(cè)系統(tǒng)的核心，它的效率高低直接決定了整個(gè)入侵檢測(cè)系統(tǒng)的性能。事件分析器又可稱(chēng)為檢測(cè)引擎，它負(fù)責(zé)從一個(gè)或多個(gè)探測(cè)器處接受信息，并通過(guò)分析來(lái)確定是否發(fā)生了非法入侵活動(dòng)。分析器組件的輸出為標(biāo)識(shí)入侵行為是否發(fā)生的指示信號(hào)，例如一個(gè)警告信號(hào)，該指示信號(hào)中還可能包括相關(guān)的證據(jù)信息。另外，分析器還能夠提供關(guān)于可能的反應(yīng)措施的相關(guān)信息。根據(jù)事件分析的不同方式可將入侵檢測(cè)技術(shù)分為異常入侵檢測(cè)、誤用入侵檢測(cè)和完整性分析三類(lèi)。事件數(shù)據(jù)庫(kù)：事件分析數(shù)據(jù)庫(kù)是存放各種中間和最終

16、數(shù)據(jù)地方的統(tǒng)稱(chēng)，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。考慮到數(shù)據(jù)的龐大性和復(fù)雜性，一般都采用成熟的數(shù)據(jù)庫(kù)產(chǎn)品來(lái)支持。事件數(shù)據(jù)庫(kù)的作用是充分發(fā)揮數(shù)據(jù)庫(kù)的長(zhǎng)處，方便其他系統(tǒng)模塊對(duì)數(shù)據(jù)的添加、刪除、訪問(wèn)、排序和分類(lèi)等操作。通過(guò)以上的介紹可以看到，在一般的入侵檢測(cè)系統(tǒng)中，事件產(chǎn)生器和事件分析器是比較重要的兩個(gè)組件，在設(shè)計(jì)時(shí)采用的策略不同，其功能和影響也有很大的區(qū)別，而響應(yīng)單元和事件數(shù)據(jù)庫(kù)則相對(duì)來(lái)說(shuō)比較固定。響應(yīng)單元：當(dāng)事件分析器發(fā)現(xiàn)入侵跡象后，入侵檢測(cè)系統(tǒng)的下一步工作就是響應(yīng)。而響應(yīng)的對(duì)象并不局限于可疑的攻擊者。3、VPN的工作原理是什么？答：VPN的基本原理是：在公共通信網(wǎng)上為需要進(jìn)行保密通

17、信的通信雙方建立虛擬的專(zhuān)用通信通道，并且所有傳輸數(shù)據(jù)均經(jīng)過(guò)加密后再在網(wǎng)絡(luò)中進(jìn)行傳輸，這樣做可以有效保證機(jī)密數(shù)據(jù)傳輸?shù)陌踩浴Ｔ谔摂M專(zhuān)用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)用網(wǎng)所需的端到端的物理鏈路，虛擬的專(zhuān)用網(wǎng)絡(luò)通過(guò)某種公共網(wǎng)絡(luò)資源動(dòng)態(tài)組成。4、病毒有哪些基本特征？答：所謂計(jì)算機(jī)病毒是指一種能夠通過(guò)自身復(fù)制傳染，起破壞作用的計(jì)算機(jī)程序。它可以隱藏在看起來(lái)無(wú)害的程序中，也可以生成自身的拷貝并插入到其他程序中。計(jì)算機(jī)病毒程序是一種特殊程序，這類(lèi)程序的主要特征包括：、非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性等。第八章1、風(fēng)險(xiǎn)評(píng)估的基本過(guò)程是什么？答：信息安全風(fēng)險(xiǎn)評(píng)估是依照

18、科學(xué)的風(fēng)險(xiǎn)管理程序和方法，充分的對(duì)組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評(píng)價(jià)，針對(duì)系統(tǒng)存在的安全問(wèn)題，根據(jù)系統(tǒng)對(duì)其自身的安需求，提出有效的安全措施，達(dá)到最大限度減少風(fēng)險(xiǎn)、降低危害和確保系統(tǒng)安全運(yùn)行的目的。風(fēng)險(xiǎn)評(píng)估的過(guò)程包括風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)四個(gè)階段。2、信息安全管理的指導(dǎo)原則有哪些？答：信息安全管理的基本原則包括：（1）以安全保發(fā)展，在發(fā)展中求安全（2）受保護(hù)資源的價(jià)值與保護(hù)成本平衡（3）明確國(guó)家、企業(yè)和個(gè)人對(duì)信息安全的職責(zé)和可確認(rèn)性（4）信息安全需要積極防御和綜合防范（5）定期評(píng)估信息系統(tǒng)的殘留風(fēng)險(xiǎn)（6）綜合考慮社會(huì)因素對(duì)信息安全的制約（7）信息安全管理

19、體現(xiàn)以人為本3、身份管理模型中，IdP的作用是什么？答：IdP指身份提供方，在身份管理模型中，用戶的身份信息是由IdP統(tǒng)一管理和認(rèn)證，各個(gè)SP的身份服務(wù)器負(fù)責(zé)轉(zhuǎn)發(fā)實(shí)體的身份標(biāo)識(shí)信息并從IdP接收確認(rèn)信息和臨時(shí)管理用戶相關(guān)的身份信息。IdP與各個(gè)SP的身份服務(wù)器共同組成了一個(gè)信任域（COT：Circle of Trust），身份信息在該信任域內(nèi)能自由互通。4、簡(jiǎn)要說(shuō)明等級(jí)保護(hù)的重要性。答：要實(shí)現(xiàn)對(duì)信息和信息系統(tǒng)的有效防護(hù)，最有效和科學(xué)的方法是在維護(hù)安全、健康、有序的網(wǎng)絡(luò)運(yùn)行環(huán)境的同時(shí)，以分級(jí)分類(lèi)的方式確保信息和信息系統(tǒng)安全既符合政策規(guī)范，又滿足實(shí)際需求。對(duì)信息和信息系統(tǒng)進(jìn)行分級(jí)保護(hù)是體現(xiàn)統(tǒng)籌規(guī)劃、積極防范、重點(diǎn)突出的信息安全保護(hù)原則的重大措施。第九章1、CC由哪幾部分構(gòu)成？答：信息技術(shù)安全性評(píng)估通用準(zhǔn)則（CC：Common Criteria），通常簡(jiǎn)稱(chēng)通用準(zhǔn)則，CC由一系列截然不同但又相互關(guān)聯(lián)的部分組成，定義了一套能滿足各種需求的IT安全準(zhǔn)則，整個(gè)標(biāo)準(zhǔn)分為三部分：第1部分簡(jiǎn)介和一般模型，正文介紹了CC中的有關(guān)術(shù)語(yǔ)、基本概念和一般模型以及與評(píng)估有關(guān)的一些框架，附錄部分