首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Lacy’s manager has tasked her with researching an intrusion detection system for a new dispatching center. Lacy identifies the t
Lacy’s manager has tasked her with researching an intrusion detection system for a new dispatching center. Lacy identifies the t
admin
2013-12-19
43
问题
Lacy’s manager has tasked her with researching an intrusion detection system for a new dispatching center. Lacy identifies the top five products and compares their ratings. Which of the following are the evaluation criteria most in use today for these types of purposes?
选项
A、ITSEC
B、Common Criteria
C、Red Book
D、Orange Book
答案
B
解析
B正确。通用准则(Common Criteria)创建于20世纪90年代早期,它结合了可信计算机系统评测标准(Trusted Computer System Evaluation Criteria,TCSEC)和信息技术安全评估标准(Information Technology Security Evaluation Criteria,ITSEC)的优点,同时减少了它们的不足。这些评估标准比TCSEC更灵活、比ITSEC更通俗易懂。通用准则是全球公认的,它有助于降低等级的复杂性,减少对不同评估方案中不同等级的定义和意义的理解,从而有效地帮助了消费者。这对生产商也大有裨益,因为现在如果他们希望在国际上销售产品,便可以只根据一套具体要求来构建这些产品,而无须同时满足不同规则和要求的几个不同的等级。
A不正确。因为ITSEC或信息技术安全评价标准应用不是最为广泛。ITSEC是许多欧洲国家建立计算机系统和产品的安全属性单一评价标准的首次尝试。此外,ITSEC在评价时把功能和保证分割开来,并对它们分别制定了一个单独的评价等级。它的开发是为了提供比TCSEC更多的灵活性,并解决网络系统中的完整性、可用性和保密性问题。尽管ITSEC的目标是成为产品评估的世界通用标准,然而它的目标并未实现,反而被通用准则所代替。
C不正确。因为红皮书(Red Book)是美国政府发布的解决网络和网络组件安全评估问题的出版物。红皮书的正式名称为Trusted Network Interpretation,这本书为不同类型的网络提供了安全框架。网络上主体对客体的访问需要受到控制、监督和审计。
D不正确。因为橘皮书(Orange Book)是美国政府发布的主要解决政府和军事对操作系统的要求和期望的出版物。橘皮书用来评价一个产品是否真正包含供应商所声称包含的安全属性,以及判断一个产品是否适合某一特定应用或功能。橘皮书用来审核产品的功能性、有效性,以及在评估过程中确保产品,它使用了解决典型安全需求模式的分类。橘皮书提供了一个构建和评估可信系统的广泛框架,侧重于控制哪些用户能够访问系统。橘皮书的另外一个名称为可信计算机系统评测标准(Trusted Computer System Evaluation Criteria,TCSEC)。
转载请注明原文地址:https://kaotiyun.com/show/gyhZ777K
0
CISSP认证
相关试题推荐
Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen
Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments
About3billionpeoplelivewithin100milesofthesea,anumberthatcoulddoubleinthenextdecadeashumansflocktocoasta
Ofallthegoodsandservicestradedinthemarketeconomy,pharmaceuticalsareperhapsthemostcontentious.Thoughproducedby
VirtualDriverDrivinginvolvessharpeyesandkeenears,analyzingwithabrain,andcoordinationbetweenhands,feetandb
Ofthe658schoolsinChicago,only126arecharterschools—publiclyfundedbutindependentlyrunandlargelyfreeofunionrule
Fastingglucose(葡萄糖)andinsulin(胰岛素)levelsremainwithinnormalrangeforwomenusinginjectableororalcontraception,withonl
Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,
Twentyyearsagoadebateeruptedaboutwhethertherewerespecific"Asianvalues".Butamoreintriguing,iflessnoticed,arg
In a public-key cryptosystem,(71)encrypted with the public key can only be deciphered with the private key from the same(72). Co
随机试题
试述广播节目串联播出环节。
面部危险三角区感染时禁用热疗的主要原因是
密度不同的药物在制备散剂时,以下各种混合方法中,最佳的是
口服雷公藤适用于
社会主义医德基本原则三个方面的内容是
T细胞分化成熟的部位是
甲乙双方因借款合同发生纠纷后,双方达成仲裁协议,自愿将他们之间已经发生的争议提交仲裁解决。根据仲裁法的规定,甲乙双方有权对下列哪些事项进行约定?()
()是分析拟建项目对当地社会(或波及地区,乃至全社会)的影响和社会条件对项目的适用性和可接受程度,评价项目的社会可行性。
开发软件所需高成本和产品的低质量之间有着尖锐的矛盾,这种现象称做()。
Whydidthespeakersellherhouse?
最新回复
(
0
)
