首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据可信计算机系统评估准则(TESTEC),不能用于多用户环境下重要信息处理的系统属于( )。
根据可信计算机系统评估准则(TESTEC),不能用于多用户环境下重要信息处理的系统属于( )。
admin
2015-08-20
72
问题
根据可信计算机系统评估准则(TESTEC),不能用于多用户环境下重要信息处理的系统属于( )。
选项
A、A类系统
B、B类系统
C、C类系统
D、D类系统
答案
D
解析
可信计算机系统评估准则将计算机系统安全等级分为4类7个级别,安全级别由低到高分别为:D、C1、C2、B1、:B2、B3、A1,其中D级系统安全性较差,不能用于多用户环境下的重要信息处理。
D级(最小保护):该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如:DOS,Windows的低版本和DBASE均为这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
C1级(自主保护类):具有自主访问控制机制、用户登录时需要进行身份鉴别。
C2级(自主保护类):具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
B1级(强制安全保护类):引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
转载请注明原文地址:https://kaotiyun.com/show/HiZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于电子商务以下哪种说法是错误的?______。
在浏览WWW服务器www.sma.com.cn的首页时,可以看到许多图像、视频和音频等;那么,在新浪服务器中______。
一个完善的智能大楼系统除了结构化布线系统外,还应包括下面的哪些系统?______。Ⅰ.办公自动化系统Ⅱ.通信自动化系统Ⅲ.楼宇自动化系统Ⅳ.计算机网络
在ISO/OSI参考模型中,网络层的主要功能是______。
用于网络软件测试及本地机器进程间通信的IP地址网络号是______。
在TCP/IP应用程序中,______用于运行外来主机的命令。
从网络高层协议角度看,攻击方法可以概括为:______与非服务攻击。
网桥和路由器的区别主要在于()。
网络既可以传输数据、文本,又可以传输图形、图像。下列哪个文件类型不是图形文件______。
随机试题
互联网上的促销是()
计算
根据《水利水电工程施工组织设计规范》,工程建设全过程可划分为工程筹建期、工程准备期、主体工程施工期和工程完建期四个施工时段。编制施工总进度时,工程施工总工期应为()。
我国出口货物带木质包装的,()要求提供我国检验检疫机构签发的《植物检疫证书》或《熏蒸/消毒证书》。
企业董事会或类似机构通过的利润分配方案中拟分配的现金股利或利润,应确认为应付股利。()
税务所可以在一定限额以下实施罚款作为税务行政处罚,该限额为()元。(2014年)
仅在______视图方式及打印预览中才能显示分栏的效果。
Thesciencecommunity’sperenniallamentoverinadequatebudgetshascometoseemincreasingly______,becausegovernmentsuppor
Didyoueverhavean【D1】______oranideathatyouknewwasimportant,butyoucouldn’tputitintowords?Poetryisonekindof
ItwasmusictomyearstohearthattheGovernment’schiefadviseron【C1】______,SusanJebb,wantsparentsto【C2】______fruitj
最新回复
(
0
)