首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
(60)不属于我国《计算机信息系统安全保护等级划分准则》规定的计算机系统安全保护能力的五个等级之一。
(60)不属于我国《计算机信息系统安全保护等级划分准则》规定的计算机系统安全保护能力的五个等级之一。
admin
2007-03-15
40
问题
(60)不属于我国《计算机信息系统安全保护等级划分准则》规定的计算机系统安全保护能力的五个等级之一。
选项
A、用户自主保护级
B、访问控制级
C、系统审计保护级
D、结构化保护级
答案
B
解析
本题主要测试我国《计算机信息系统安全保护等级划分准则》的基本概念。我国1999年9月13日制订了《计算机信息系统安全保护等级划分准则》(GBl7859- 1999)。该准则的发布为我国制定计算机信息系统安全法规和配套标准的执法部门的监督检查提供了依据,为安全产品的研制提供了技术支持,为安全系统的建设和管理提供了技术指导,是我国计算机信息系统安全保护等级工作的基础。本标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级(对应TCSEC的C1级)。本级的计算机信息系统可信计算基(trusted computing base)通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。第二级:系统审计保护级(对应TCSEC的C2级)。与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。第三级:安全标记保护级(对应TCSEC的B1级)。本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确的标记输出信息的能力;消除通过测试发现的任何错误。第四级:结构化保护级(对应TCSEC的B2级)。本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。它加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。第五级:访问验证保护级(对应TCSEC的B3级)。本级的计算机信息系统可信计算机满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的,必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算机在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。因此应选择B。
转载请注明原文地址:https://kaotiyun.com/show/ULtZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
假设某消息中只包含7个字符{a,b,c,d,e,f,g},这7个字符在消息中出现的次数为{5,24,8,17,34,4,13},利用哈夫曼树(最优二叉树)为该消息中的字符构造符合前缀编码要求的不等长编码。各字符的编码长度分别为()。
设S是一个长度为n的非空字符串,其中的字符各不相同,则其互异的非平凡子串(非空且不同于S本身)个数为()。
对于给定的一组关键字(12,2,16,30,8,28,4,10,20,6,18),按照下列算法进行递增排序,写出每种算法第一趟排序后得到的结果:希尔排序(增量为5)得到(67),快速排序(选第一个记录为基准元素)得到(68),链式基数(基数为10排)序得到
向端用户提供尽可能宽带的网络接入是引起人们广泛关注的技术。(24)只能提供128Kb/s的接入数据速率,(25)则是通过电话双绞线可向端用户提供更高信息传输带宽的一种接入技术,而采用(26)和电缆调制解调器(cable modem)也可获得和后者同样数量级
为提高数据传输的可靠性,可采用“冗余校验”的方法;海明码是常用的方法之一。在此方法中,若要求能检测出所有的双位错,并能校正单位错,则合法码字集中的码距至少为(127)。若原始数据的字长为5位,则采用海明码时其校验位至少为(128)位。对图1-22的图(a
通过代理服务器使内部局域网中各客户机访问Internet时,(61)不属于代理服务器的功能。
以下关于图的遍历的叙述中,正确的是()。
若某文件系统的目录结构如图3.11所示,假设用户要访问文件f1.java,且当前工作目录为Program,则该文件的全文件名为________(1),其相对路径为________(2)。(1)
已知关系模式:图书(图书编号,图书类型,图书名称,作者,出版社,出版日期,ISBN),图书编号唯一识别一本图书。建立“计算机”类图书的视图Computer—BOOK,并要求进行修改、插入操作时保证该视图只有计算机类的图书。实现上述要求的SQL语句如下:CR
The()isthebrainofthepersonalcomputer.
随机试题
物体空间的消隐算法;
与胆红素生成有关的酶是
治疗扁平髋的目的不包括
引起休克原因的共同点是输血的变态反应原因是
在涉外刑事诉讼中,关于国籍的确认,下列哪些做法是正确的?()(2005年司考,卷二,第78题)
下列资产中,不可以作为基础资产的有()。[2016年11月真题]Ⅰ.某民营建筑企业的高速公路应收账款30亿元,债务人为省交通局Ⅱ.某国有大型煤矿公司拥有煤矿资源收益开采权,当年产生2亿元现金流Ⅲ.某房地产企业在建的保障房项目,已建
根据所服务和覆盖的上市公司类型,多层次证券市场可分为()。
“常在河边走,就是不湿鞋”,这句话体现的会计职业道德是()。
某科技型中小企业,2019年会计资料反映情况如下:(1)销售收入5000万元,销售成本4000万元;(2)增值税800万元,税金及附加60万元;(3)房屋出租取得不含税收入70万元;(4)销售费用180万元(其中广告费120万元);(5)管理费用
阅读下面的文章,回答问题。地震中的父与子1994年,美国洛杉矶发生大地震,30万人在不到四分钟的时间里受到了不同程度的伤害。在混乱中,一位年轻的父亲安顿好受伤的妻子,冲向他七岁儿子的学校
最新回复
(
0
)