TCSEC 的評估依據是什么

TCSEC是美國的計算機安全評估機構和安全標準制定機構，其評估依據包含以下幾項:

• 安全策略：必須有一個明確的、確定的由系統實施的安全策略。

• 識別：必須唯一而可靠地識別每個主題，以便檢查主體/客體的訪問請求。

• 標記：給每個客體個標號，并指明該客體的安全級別。

• 可檢查性：系統對影響安全的活動必須維持完全而安全的記錄。

• 保障措施：系統含實施安全性的機制并能評價其有效性。

• 連續的保護：實現安全性的機制必須受到保護以防止未經批準的改變。

回答所涉及的環境：聯想天逸510S、Windows 10。