28. 다음은 CC(Common Criteria)의 7가지 보증 등급 중 하나에 대한설명이다. 시스템이 체계적으로 설계되고, 테스트되고, 재검토되도록(methodically designed, tested and reviewed) 요구하는 것은?
낮은 수준과 높은 수준의 설계 명세를 요구한다. 인터페이스명세가 완벽할 것을 요구한다. 제품의 보안을 명시적으로정의한 추상화 모델을 요구한다. 독립적인 취약점 분석을요구한다. 개발자 또는 사용자가 일반적인 TOE의 중간수준부터 높은 수준까지의 독립적으로 보증된 보안을 요구하는 곳에 적용 가능하다. 또한 추가적인 보안 관련 비용을감수할 수 있는 곳에 적용 가능하다.
- 1EAL 2
- 2EAL 3
- 3EAL 4
- 4EAL 5