根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于( )。

admin2021-09-09 65

问题根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于( )。

选项 A、A类
B、B类
C、C类
D、D类

答案C

解析美国国防部公布了《可信计算机系统评估准则》TCSEC(Tmsted Computer System EValua—tion criteria)，将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别：D级，C1级，C2级，B1级，B2级，B3级，A1级。
(最小保护)D级：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如DOS，windows的低版本和DBASE均是这一类(指不符合安全要求的系统，不能在多用户环境中处理敏感信息)。
(自主保护类)C1级：具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级：具有审计和验证机制((对TC@B@可信计算机基进行建立和维护操作，防止外部人员修改)。如多用户的uNIx和0RAcLE等系统大多具有C类的安全设施。
(强制安全保护类)Bl级：引入强制访问控制机制，能够对主体和客体的安全标记进行管理。
B2级：具有形式化的安全模型，着重强凋实际评价的手段，能够埘隐通道进行限制。(主要是对存储隐通道)
B3级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。
A1级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。(其安全功能，依次后面包含前面的)
因此用户能定义访问控制要求的自主保护类型系统属于C类。因此C选项正确。

转载请注明原文地址:https://kaotiyun.com/show/5qOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于( )。

三级网络技术

NCRE全国计算机三级

下列关于路由器技术指标的描述中，错误的是()。

下列关于Windows2003系统下WWW服务器的描述中，正确的是()。

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。图中的①。④处删除了部分显示信息，其中②处应该是[18]，③处应该是[191，④处应该是[20]。

下列关于外部网关协议BGP的描述中，错误的是()。

将Catalyst6500交换机的设备管理地址设置为203．29．166．9／24，缺省网关的IP地址为203．29．166．1，正确的配置语句是()。

如下图所示，主机A发送数据包给B，在数据包经过路由器转发的过程中，下列封装在数据包3中的目的IP地址和目的MAC地址，正确的是()。

在一台Cisco路由器的S0／3端口封禁端口号为4444的TCP数据包，只允许166．105．130．0／24和202．112．8．0／30子网的4444端口的TCP数据包通过路由器，正确的access-list配置是()。

一台交换机具有24个10／100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为()。

下列关于集线器的描述中，正确的是()。

原生演替的速度比次生演替的速度()。

A．－25℃以下B．(0∈0)℃C．(4士2)℃D．(8±2)℃E．(22±2)℃血小板保存的温度为()

抽搐不伴有意识障碍者，最常见于

结账工作由计算机自动进行数据处理，每月可多次进行。()

A注册会计师计划对X公司2014年度销售交易中形成的应收账款实施函证，但在实施函证当中发现有些事项无法实施函证，因此修改了审计计划，对应收账款函证执行相应的替代审计程序，以下事项中最有效的替代审计程序是()。

机会成本越高会计成本就越高，经济利润越大会计利润就越大。()

下述内容符合《行政处罚法》规定的有()。

一组正态分布的数据，去掉两端极值后，一定不会受到影响的统计特征是()

关于Linux操作系统的组成和结构，下面叙述中错误的是()。