2. 计算机
  3. ISO 7498-2 标准涉及到的5种安全服务是(62)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(63)。

ISO 7498-2 标准涉及到的5种安全服务是(62)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(63)。

admin2007-10-11  77
问题 ISO 7498-2 标准涉及到的5种安全服务是(62)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(63)。
选项 A、身份认证,访问控制,数据加密,数据完整,安全审计
B、身份认证,访问控制,数据加密,数据完整,防止否认
C、身份认证,安全管理,数据加密,数据完整,防止否认
D、身份认证,访问控制,数据加密,安全标记,防止否认
答案B
解析 ISO 7498-2标准定义到的5种安全服务是;
   ▲  身份认证:通信双方互相证明自己的身份。
   ▲  访问控制:控制用户对信息资源的访问权限。
   ▲ 数据加密;防止信息在传输过程中泄漏。
   ▲  数据完整:防止信息在传输过程中被修改、替换或重发。
   ▲  防止否认:防止发送方否认发送过的消息,也要防止接收方对收到的消息进行篡改。
   美国国家计算安全中心(NCSC)制定的可信任计算机系统评价准则把计算机的安全等级分为4类7个等级。
   D级:不具备安全特征。
   C1级:将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息。
   C2级:系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。
   B1级:带有敏感标记的信息保护,必须给出安全策略模型的非正规表述。
   B2级;结构式保护,系统中的所有对象都要实施(自主式或强制式)访问控制,必须给出安全策略的形式化模型。
   B3级:(安全域);对所有对象的访问控制是防窜改的,可测试的,并且支持安全管理员的功能,具有安全审计和报警功能。
   A级:可验证的设计,形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道。
转载请注明原文地址:https://kaotiyun.com/show/WOQZ777K
本试题收录于: 系统分析师上午综合知识考试题库软考高级分类
0

系统分析师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)