首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
admin
2020-07-09
64
问题
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
选项
A、A类
B、B类
C、C类
D、D类
答案
C
解析
美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强凋实际评价的手段,能够埘隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,依次后面包含前面的)
因此用户能定义访问控制要求的自主保护类型系统属于C类。因此C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/KSdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
HFC网络依赖于复用技术,从本质上看其复用属于()。
下列说法哪一种是错误的()。
故障管理的步骤包括发现故障、判断故障症状、隔离故障、______故障、记录故障的检修过程及结果。
从信息角度来讲,如果2008年8月8日有人在网络上以国务院的名义宣布“奥运期间全国放假20天”属于安全攻击中的()。
Windows网络操作系统版本不断变化,但有两个概念一直使用,它们是域模型和______模型。
关于域名解析说法错误的是()。
在网络协议的要素中,规定控制信息格式的是
域名解析可以有两种方式,一种叫递归解析,另一种叫【 】。
计算机网络拓扑主要是指【 】子网的拓朴构型,它对网络性能、系统可靠性与通信费用都有重大影响。
随机试题
chartermadeonstipulatedbooktoundertakeinshipmentdestinationeffectingsellAsa
过敏性疾病和寄生虫病时出现()
某路段填隙碎石底基层备料时,计算该段所需的粗碎石体积数量所需要的参数有()。
案例:王老师是一名新进体育老师,在入职前对体育老师这个岗位充满信心,入职后被分到了山区乡村的中学当老师,由于条件限制,没有塑胶跑道,也没有上课的器材,有的只是旧足球,废弃的栏架,砖和水泥砌成的乒乓球台,他抱怨这一切太破旧了又缺乏器材,没法上课。多
()的主要宗旨在于向家长系统宣传指导教育孩子的正确方法。
月圆杜甫孤月当楼满,寒江动夜扉。委波金不定,照席绮逾依。未缺空山静,高悬列宿稀。故园松桂发,万里共清辉。这首诗前六句描写了月圆之夜的哪几幅画面?请用简洁的语言进行概括。
试比较刑事诉讼、民事诉讼与行政诉讼的异同。
属于无强化的消退程序的实例是()。
下列对于软件测试的描述中正确的是
Whatispapermadefrom?Whenwe【C1】_________booksornewspapers,weseldomstopandthinkaboutthethings【C2】_______tomak
最新回复
(
0
)