(11)是软件过程评估的国际标准，可以被任何组织用于软件的设计、管理、监督、控制，以及提高“获得、供应、开发、操作、升级和支持”的能力。

admin2009-05-15 70

问题 (11)是软件过程评估的国际标准，可以被任何组织用于软件的设计、管理、监督、控制，以及提高“获得、供应、开发、操作、升级和支持”的能力。

选项 A、安全标记保护
B、自主式安全保护
C、结构化安全策略模型
D、受控的访问保护

答案D

解析在ISO 7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含5种安全服务(安全功能)、能够对这5种安全服务提供支持的 8类安全机制和普遍安全机制，以及需要进行的5种OSI安全管理方式。其结构如图19-1所示。

TCSEC将安全分为4个方面，分别是安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上4个方面分为7个安全级别，从低到高依次为D、C1、C2、B1、B2、B3和A级。
A类：验证设计。形式化证明的安全。用于绝密级。
B类
.B3：安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃，也不会泄密。
.B2：结构化安全策略模型。满足B1类要求外，提供强制性控制。
.BI：安全标记保护。满足C类要求，并提供数据标记。
C类
.C2：受控的访问保护。在C1之上，增加了访问保护和审计跟踪功能。
.C1：自主安全保护。无条件的访问控制，具有识别和控制的责任。
D类：最低保护。例如，未加任何实际的安全措施。

转载请注明原文地址:https://kaotiyun.com/show/51GZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

(11)是软件过程评估的国际标准，可以被任何组织用于软件的设计、管理、监督、控制，以及提高“获得、供应、开发、操作、升级和支持”的能力。

信息系统项目管理师上午综合知识考试

软考高级

SDLC中，那个过程进行安全鉴别(identification)？

YouaretheadministratorofaSQLServer2000computer.Theservercontainsyourcompany’sorderprocessingdatabase.Two-hundr

YouareanadministratorofEzonexam.com’snetwork.YouwanttoperformroutineupgradesonyourWindows2000Servercomputer.Y

CUWN体系结构中包括多少个元素?A、5B、10C、15D、20

Refertotheexhibit．Whatkindofcableshouldbeusedtomakeeachconnectionthatisidentifiedbythenumbersshown?

配置管理流程须确保供方维护运行维护服务对象的必要记录，并保证配置数据的可靠性和时效性，关联支持其他服务过程。在IT服务运营中应充分执行的事项不包括()。

在面向对象方法中，对象可看成属性(数据)以及这些属性上的专用操作的封装体。封装是一种()技术类是一组具有相同属性和相同操作的对象之集合。

Aprojectmanagementtechniquethatiscurrentlyinwidespreaduseisthe(71).Thepurposeofthistechniqueistodetail,inhi

Developing　reliable　software　on　time　and　within(1)represents　a　difficult　endeavor　for　many　organizations.Usually　business　soluti

下列关于创伤修复的叙述，哪项是不正确的

毫针进针法在临床有数种，多依不同情况灵活选用。

临床上常见青霉素过敏反应属于()。

女，35岁。诊断风心病伴二尖瓣狭窄。突发心悸，呼吸困难，咳粉红色泡沫痰。查体：BP90／70mmHg，端坐呼吸。双肺满布湿啰音。心率155次／分，第一心音强弱不等。节律不齐，给予西地兰0．4mg静注，目的是（）

甲、乙、丙三人各射一次靶，事件A表示“甲中靶”，事件B表示“乙中靶”，事件C表示“丙中靶”，则“三人中至多两人中靶”可表示为()。

下列事项属于流动资产的有()。

登记账簿时，发生的空行、空页一定要补充书写，不得注销。()

手机：数据线：电脑

Hewasabrilliantmusicianasaboy,buthenever____hisearlypromise.

(11)是软件过程评估的国际标准，可以被任何组织用于软件的设计、管理、监督、控制，以及提高“获得、供应、开发、操作、升级和支持”的能力。

信息系统项目管理师上午综合知识考试

软考高级

SDLC中，那个过程进行安全鉴别(identification)？

YouaretheadministratorofaSQLServer2000computer.Theservercontainsyourcompany’sorderprocessingdatabase.Two-hundr

YouareanadministratorofEzonexam.com’snetwork.YouwanttoperformroutineupgradesonyourWindows2000Servercomputer.Y

CUWN体系结构中包括多少个元素?A、5B、10C、15D、20

Refertotheexhibit．Whatkindofcableshouldbeusedtomakeeachconnectionthatisidentifiedbythenumbersshown?

配置管理流程须确保供方维护运行维护服务对象的必要记录，并保证配置数据的可靠性和时效性，关联支持其他服务过程。在IT服务运营中应充分执行的事项不包括()。

在面向对象方法中，对象可看成属性(数据)以及这些属性上的专用操作的封装体。封装是一种()技术类是一组具有相同属性和相同操作的对象之集合。

Aprojectmanagementtechniquethatiscurrentlyinwidespreaduseisthe(71).Thepurposeofthistechniqueistodetail,inhi

Developing reliable software on time and within(1)represents a difficult endeavor for many organizations.Usually business soluti

下列关于创伤修复的叙述，哪项是不正确的

毫针进针法在临床有数种，多依不同情况灵活选用。

临床上常见青霉素过敏反应属于()。

女，35岁。诊断风心病伴二尖瓣狭窄。突发心悸，呼吸困难，咳粉红色泡沫痰。查体：BP90／70mmHg，端坐呼吸。双肺满布湿啰音。心率155次／分，第一心音强弱不等。节律不齐，给予西地兰0．4mg静注，目的是（）

甲、乙、丙三人各射一次靶，事件A表示“甲中靶”，事件B表示“乙中靶”，事件C表示“丙中靶”，则“三人中至多两人中靶”可表示为()。

下列事项属于流动资产的有()。

登记账簿时，发生的空行、空页一定要补充书写，不得注销。()

手机：数据线：电脑

Hewasabrilliantmusicianasaboy,buthenever____hisearlypromise.

Developing　reliable　software　on　time　and　within(1)represents　a　difficult　endeavor　for　many　organizations.Usually　business　soluti