首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级,其中的C2级是指(2)。 (2)
ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级,其中的C2级是指(2)。 (2)
admin
2015-05-22
25
问题
ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级,其中的C2级是指(2)。
(2)
选项
A、安全标记保护
B、自主式安全保护
C、结构化安全策略模型
D、受控的访问保护
答案
D
解析
在ISO 7498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含的5类安全服务是:身份认证(即鉴别服务)、访问控制、数据加密(即数据保密)、数据完整和防止否认(即抗抵赖)。
TCSEC将安全分为四个方面(分别是安全政策、可说明性、安全保障和文档)和七个安全级别(从低到高依次为D、C1、C2、B1、B2、B3、A级)。
A类:验证设计。形式化证明的安全,用于绝密级。
B类:
B3:安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄密。
B2:结构化安全策略模型。满足B1类要求外,提供强制性控制。
B1:安全标记保护。满足C类要求,并提供数据标记。
C类:
C2:受控的访问保护。在Cl之上,增加了访问保护和审计跟踪功能。
C1:自主安全保护。无条件的访问控制,具有识别和控制的责任。
D类:最低保护。例如未加任何实际的安全措施。
转载请注明原文地址:https://kaotiyun.com/show/XlGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
以下关于路由器关键技术指标的描述中,错误的是(20)。
攻击者向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。这种攻击被称为(43)。
在某项网络工程项目进行过程中,现场网络工程师接到某个用户的电话,用户表明在待建系统中存在一个问题并要求更改。此时,该网络工程师应该(58)。
基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息;为了防止重发攻击(ReplayAttack),在报文中加入了(44)。
多协议标记交换(MPLS)是IETF提出的第三层交换标准,以下关于MPLS的描述中,说法错误的是(15)。
很多通信使用对称密钥加密方法,其中共享密钥的分发过程是保证安全的重要环节之一,可用于在用户甲和乙之间分发共享密钥的方案是______。
两个人讨论有关FAX传真是面向连接还是五连接的服务。甲说FAX显然是面向连接的,因为需要建立连接。乙认为FAX是无连接的,因为假定有10份文件要分别发送到10个不同的目的地,每份文件1页长,每份文件的发送过程都是独立的,类似于数据报方式。下述说法正确的是_
跟网络规划与设计生命周期类似,网络故障的排除也有一定的顺序。在定位故障之后,合理的故障排除步骤为()。
近年来,随着信息技术的迅猛发展和应用需求的快速更迭,传统的多层企业应用系统架构面临越来越多的挑战,已经难以适应这种变化。在这一背景下,无服务器架构(ServerlessArchitecture)逐渐流行,它强调业务逻辑由事件触发,具有短暂的生命周期,运行
阅读以下材料,回答问题1和问题2。某建筑局是国家房屋建筑工程总承包特级资质企业,下辖三个具有国家一级资质的全资子公司,八个直属总部的建筑分公司。全局拥有总资产10亿元,建筑施工产值8亿元,该建筑局国内系统的计算机技术开发应用起步较早,配备了大量
随机试题
下列选项中,不属于毫微粒制备方法的是
患者,女性,51岁。因糖尿病需用胰岛素药物治疗,控制血糖,医嘱胰岛素4U,H,餐前30分钟。“H”中文的正确含义是
骨膜增生不见于()。
下列选项中,属于测定水泥中氯离子含量试验方法的有()。
房地产抵押合同签订后,土地上新增的房屋()。
设备的运动部件的运动面上涂有防锈层时,在未()前,不得使其运动。
下列市场中,属于长期金融市场的是()
创造性思维的三个特征是()。
对一名门诊就诊的高血压患者,为初步了解其心血管病危险分层,除了规范测量血压以外,还应进行的检查包括
申请宣告死亡的利害关系人顺序是()。
最新回复
(
0
)
