首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级,其中的C2级是指(2)。 (2)
ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级,其中的C2级是指(2)。 (2)
admin
2015-05-22
22
问题
ISO7498-2标准涉及的五种安全服务是(1)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为四大类七个等级,其中的C2级是指(2)。
(2)
选项
A、安全标记保护
B、自主式安全保护
C、结构化安全策略模型
D、受控的访问保护
答案
D
解析
在ISO 7498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含的5类安全服务是:身份认证(即鉴别服务)、访问控制、数据加密(即数据保密)、数据完整和防止否认(即抗抵赖)。
TCSEC将安全分为四个方面(分别是安全政策、可说明性、安全保障和文档)和七个安全级别(从低到高依次为D、C1、C2、B1、B2、B3、A级)。
A类:验证设计。形式化证明的安全,用于绝密级。
B类:
B3:安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄密。
B2:结构化安全策略模型。满足B1类要求外,提供强制性控制。
B1:安全标记保护。满足C类要求,并提供数据标记。
C类:
C2:受控的访问保护。在Cl之上,增加了访问保护和审计跟踪功能。
C1:自主安全保护。无条件的访问控制,具有识别和控制的责任。
D类:最低保护。例如未加任何实际的安全措施。
转载请注明原文地址:https://kaotiyun.com/show/XlGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
如果涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害,这属于《计算机信息系统安全保护等级划分准则》(GB17859—1999)的(45)。
根据某项调查,参加网络规划设计师资格考试的考生使用参考书的情况如下:50%的考生使用参考书A;60%的考生使用参考书B;60%的考生使用参考书C;30%的考生同时使用参考书A与B;30%的考生同时使用参考书A与C;40%的考生同时使用参考书B与C;10%
小谢所在单位的项目管理委员会每月开一次项目评审会,负责对任何预算在100万元以上的项目的实施情况进行评审。小谢最近被提升为高级项目经理并负责管理一个大型项目,项目管理委员会要求小谢介绍项目目标、边界和配置管理等材料。为此,小谢需要准备(57)。
准确和无偏颇的数据是量化风险分析的基本要求。可以通过(55)来检查人们对项目风险的理解程度。
某企业拥有多个应用系统,分别采用不同的语言和平台独立构建而成,企业需要集成来自不同系统的数据,并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据。在以下集成方式中,最能满足这种要求的是(36)。
下面关于网络系统设计原则的论述中,正确的是(17)。
在进行企业网络的需求分析时,应该首先进行(16)。
某项目的项目范围己经发生变更,因此成本基线也将发生变更,项目经理需要尽快(55)。
在光缆施工中,应该特别注意光缆的弯曲半径问题,以下说法中不正确的是()。
随机试题
我国《专利法》对于授予专利权的技术方案要求充分公开,其具体含义是指()
Thepartyhadtobe______becausethehostwentdownwithabadcaseofflu.
眼病理报告的几种结果中,不包括
寒冷地区需防冻或需防误喷的古建筑宜采用()灭火系统。
()是指由本单位内部自行组织清查工作小组所进行的财产清查工作。
查定征收是指由纳税人依据账簿记载,先自行计算缴纳,事后经税务机关查账核实。()
大至皇家园林,小至私家园林,空间都是有限的,在横向或纵向上让游人扩展视觉和联想,才可以小见大,最重要的办法是()。
以“教育的终身化”为特征的时期是()。
(2008年第11题)我国社会主义改革是一场新的革命,其性质是
Forthispartyyouareallowed30minutestowritealetterrecruitingnewmembers.Youshouldwriteatleast120wordsbutnom
最新回复
(
0
)
