根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于______。 A) A类 B) B类 C) C类 D) D类

admin2012-01-12 74

问题根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于______。
A) A类
B) B类
C) C类
D) D类

选项 A、
B、
C、
D、

答案C

解析美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria)，将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别：D级，C1级，C2级，B1级，B2级，B3级，A1级。
(最小保护)D级：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如DOS，Windows的低版本和DBASE均是这一类(指不符合安全要求的系统，不能在多用户环境中处理敏感信息)。
(自主保护类)C1级：具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级：具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作，防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级：引入强制访问控制机制，能够对主体和客体的安全标记进行管理。
B2级：具有形式化的安全模型，着重强凋实际评价的手段，能够埘隐通道进行限制。(主要是对存储隐通道)
B3级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。
A1级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。
(其安全功能，依次后面包含前面的)
因此用户能定义访问控制要求的自主保护类型系统属于C类。

转载请注明原文地址:https://kaotiyun.com/show/bo8Z777K

本试题收录于：四级网络工程师题库NCRE全国计算机四级分类

四级网络工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于______。 A) A类 B) B类 C) C类 D) D类

四级网络工程师

NCRE全国计算机四级

Internet中域名与IP地址之间的翻译是由(63)来完成的。

计算机启动时，可以通过存储在______中的引导程序引导操作系统。A．RAMB．ROMC．CacheD．CPU

欲知某主机是否可远程登录，可利用()进行检测。

在ADO对象中，_____________对象负责连接数据库。

以下文件格式中属于声音文件的是______。A．PDFB．WAVC．AVID．DOC

面向对象开发方法中，(1)是把数据以及操作数据的相关方法组合在一起，从而可以把(2)作为软件开发中最基本的复用单元。

商品条码是在流通领域中用于标识商品的(1)通用的条码。条码中的(2)供人们直接识读，或通过键盘向计算机输入数据。

某教授在名为“XXXX数字图书馆”的网站上发现了自己的作品。这些作品被放上网络向公众传播，他对此事并不知情，也根本没有向该网站做出任何授权。则该网站的做法是否侵权(12)，在该方面我国相关的法律文件是(13)。

企业信息化是指企业利用(10)技术，通过对(11)的深度开发和广泛利用，不断提高生产、经营、管理、决策效率和水平，从而提高企业经济效益和企业核心竞争力的过程。

小偷甲利用一楼住户乙违规安装的防盗网，进入二楼住户丙的室内，行窃过程中将丙打伤。对于丙的人身损害()。

A浅黄B褐黄C黄绿蒙顶黄芽色泽()

提示为早前B细胞急性淋巴细胞白血病的指标是

喉痉挛

心血瘀阻所致之心悸，治宜选用

A、个案护理B、功能制护理C、小组护理D、责任制护理E、综合护理由一名护理人员在其当班期间承担一名患者所需要的全部护理

根据《人民法院工作人员处分条例》，下列对法官的纪律处分中执行正确的选项是哪一或哪些?()

基金估值核算机构拟从事公开募集基金估值核算业务的，应当向()申请注册。

某公司拟于5年后一次还清所欠债务100000元，假定银行利息率为10％，5年10010的年金终值系数为6．1051，5年10％的年金现值系数为3．7908，则应从现在起每年年末等额存入银行的金额为()元。

Enormoussumsofmoneyhavebeenspentonspaceexploration.