首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
admin
2021-09-09
35
问题
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
选项
A、A类
B、B类
C、C类
D、D类
答案
C
解析
美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机
制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强凋实际评价的手段,能够埘隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,依次后面包含前面的)
因此用户能定义访问控制要求的自主保护类型系统属于C类。因此C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/67OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于局域网互联设备特点的描述中,错误的是
Winmail快速设置向导中创建新用户时,不需要输入的信息是
下列关于服务器技术的描述中,错误的是
下列关于Windows2003系统下DNS服务器配置的描述中,错误的是
CiscoPIX255防火墙用于实现内部和外部地址固定映射的配置命令是
在Windows2003中,用于显示主机上活动的TCP连接状况的DOS命令是
如表1所示,在某DHCP客户机上捕获了4条报文,并对第4条报文进行了解析,表2是在该客户机捕获上述报文后执行ipconfig/all命令得到的部分信息。分析表中的信息,并补全表2中空白处的信息。
如下图所示,某校园网使用40Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS接口配置R
下列关于SNMP操作的描述中,正确的是()。
下列关于操作系统设备管理的叙述中,说法不正确的是()。
随机试题
推进强军事业、把人民军队建成世界一流军队,必须坚持()
随机变量X的方差D(X)存在,C为非零常数,则一定有【】
《革命军》的作者是
为了防止环氧乙烷爆炸,一般医院实验室应用的小型灭菌器中常加入的物质是
患者,男,32岁。左下肢丹毒,皮肤红肿灼热,痛如火燎,口渴少饮,尿黄,舌红苔黄腻,脉滑数。其证型是
库欣综合征的主要表现包括
记账凭证账务处理程序最后一个步骤是,根据总账和明细账的记录编制会计报表。()
以下符合基金公司内部控制目标的是()。[2017年9月真题]
一、注意事项1.申论考试与传统的作文考试不同,是分析驾驭材料的能力与表达能力并重的考试。2.仔细阅读给定的资料,按照后面提出的“作答要求”依次作答在答题纸指定位置。3.答题时请认准题号。避免答错位置影响考试成绩。4.
SupposeyouacceptthepersuasivedatathatinequalityhasbeenrisingintheUnitedStatesandmostadvancednationsinrecent
最新回复
(
0
)