ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级,其中的C2级是指(2)。 (2)

admin2015-05-22  22

问题 ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级,其中的C2级是指(2)。
(2)

选项 A、安全标记保护
B、自主式安全保护
C、结构化安全策略模型
D、受控的访问保护

答案D

解析 在ISO 7498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含的5类安全服务是:身份认证(即鉴别服务)、访问控制、数据加密(即数据保密)、数据完整和防止否认(即抗抵赖)。
    TCSEC将安全分为四个方面(分别是安全政策、可说明性、安全保障和文档)和七个安全级别(从低到高依次为D、C1、C2、B1、B2、B3、A级)。
    A类:验证设计。形式化证明的安全,用于绝密级。
    B类:
    B3:安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄密。
    B2:结构化安全策略模型。满足B1类要求外,提供强制性控制。
    B1:安全标记保护。满足C类要求,并提供数据标记。
    C类:
    C2:受控的访问保护。在Cl之上,增加了访问保护和审计跟踪功能。
    C1:自主安全保护。无条件的访问控制,具有识别和控制的责任。
    D类:最低保护。例如未加任何实际的安全措施。
转载请注明原文地址:https://kaotiyun.com/show/XlGZ777K
0

相关试题推荐
最新回复(0)