ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级，其中的C2级是指(2)。 (2)

admin2015-05-22 49

问题 ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级，其中的C2级是指(2)。
(2)

选项 A、安全标记保护
B、自主式安全保护
C、结构化安全策略模型
D、受控的访问保护

答案D

解析在ISO 7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含的5类安全服务是：身份认证(即鉴别服务)、访问控制、数据加密(即数据保密)、数据完整和防止否认(即抗抵赖)。
TCSEC将安全分为四个方面(分别是安全政策、可说明性、安全保障和文档)和七个安全级别(从低到高依次为D、C1、C2、B1、B2、B3、A级)。
A类：验证设计。形式化证明的安全，用于绝密级。
B类：
B3：安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃，也不会泄密。
B2：结构化安全策略模型。满足B1类要求外，提供强制性控制。
B1：安全标记保护。满足C类要求，并提供数据标记。
C类：
C2：受控的访问保护。在Cl之上，增加了访问保护和审计跟踪功能。
C1：自主安全保护。无条件的访问控制，具有识别和控制的责任。
D类：最低保护。例如未加任何实际的安全措施。

转载请注明原文地址:https://kaotiyun.com/show/XlGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级，其中的C2级是指(2)。 (2)

信息系统项目管理师上午综合知识考试

软考高级

如果涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害，这属于《计算机信息系统安全保护等级划分准则》(GB17859—1999)的(45)。

安全管理制度主要包括管理制度、制定和发布、评审和修订。考虑了对带有密级信息安全管理制度的管理和日常维护的是(50)。

以太网的数据帧封装如图2-3所示。其中，CRC校验码的生成多项式是(10)。

因特网中的协议应该满足规定的层次关系，以下选项中能正确表示协议层次和对应关系的是(4)。

在进行企业网络的需求分析时，应该首先进行(16)。

多协议标记交换(MPLS)是IETF提出的第三层交换标准，以下关于MPLS的描述中，说法错误的是(15)。

一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程。如下图所示的需求变更管理过程中，①②③处对应的内容应是(1)；自动化工具能够帮助变更控制过程更有效地运作，(2)是这类工具

Theflowers______sweetinthebotanicgardenattractthevisitorstothebeautyofnature.

清气化痰丸的组成药物中不含

对于混凝土冬期施工的技术要求，下列说法正确的是()。

建筑装饰装修工程的部构造是指哪些子分部工程中的细部节点构造?轻质隔墙的节点处理主要包括哪几项?

某证券公司的注册资本为人民币8亿元，可以从事下列()业务。

择业观是职业价值观的重要组成部分，对人们的择业行为有着重要影响。有些人在择业时只是一味地追求“我想干什么”，而不考虑“我能干什么”，以致在求职时四处碰壁。这说明()。

精湛：手艺

如图，曲线C的方程为y=f(x)，点(3，2)是它的一个拐点，直线l1与l2分别是曲线C在点(0，0)与(3，2)处的切线，其交点为(2，4)．设函数f(x)具有三阶连续导数，计算定积分∫03(x2+x)f"’(x)dx．