2. 计算机
  3. 根据可信计算机系统评估准则(TESTEC),不能用于多用户环境下重要信息处理的系统属于( )。

根据可信计算机系统评估准则(TESTEC),不能用于多用户环境下重要信息处理的系统属于( )。

admin2016-07-18  64
问题 根据可信计算机系统评估准则(TESTEC),不能用于多用户环境下重要信息处理的系统属于(    )。
选项 A、A类系统
B、B类系统
C、C类系统
D、D类系统
答案D
解析 可信计算机系统评估准则将计算机系统安全等级分为4类7个级别,安全级别由低到高分别为:D、C1、C2、B1、B2、B3、A1,其中D级系统安全性较差,不能用于多用户环境下的重要信息处理。
    D级(最小保护):该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均为这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
    C1级(自主保护类):具有自主访问控制机制、用户登录时需要进行身份鉴别。
    C2级(自主保护类):具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
    B1级(强制安全保护类):引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
    B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)
    B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
    A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
转载请注明原文地址:https://kaotiyun.com/show/SspZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)