首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
admin
2021-04-30
55
问题
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
选项
A、A类
B、B类
C、C类
D、D类
答案
C
解析
美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强凋实际评价的手段,能够埘隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,依次后面包含前面的)
因此用户能定义访问控制要求的自主保护类型系统属于C类。因此C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/i3OZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于RPR技术的描述中,错误的是()。
下列关于邮件系统工作过程的描述中,错误的是()。
如下图所示,网络端点A发送数据包给站点B,当R1将数据包转发给R2时,被转发数据包中封装的目的IP地址和目的MAC地址是()。
在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是()。
如图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接151的帧格式是SONET。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。问题:请阅读以下R3和R4的部分配置信息,
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图1所示,‘该客户机在进行地址续约时捕获的其中1条报文及相关分析如图3所示。请分析图中的信息,补全图2中的内容。
下列关于IEEE802.11b基本运作模式的描述中,错误的是()。
下列对IEEE802.11b运作模式的描述中,错误的是()。
随机试题
可燃气体检测仪测量设置为爆炸极限的下限。()
A.连理汤B.桃花汤合真人养脏汤C.黄连阿胶汤合驻车丸D.乌梅丸虚寒痢,治宜当选
主动脉瓣关闭不全患者不可能出现的体征是
下列有关集合资产管理计划说法中,正确的是()。
书法艺术产生于()
考虑如下两个互斥项目:求两个项目的交叉点报酬率?何种情况下选择项目A?
SkoposTheory
设f(x)连续,且求f(0).
在VisualFoxPro中,编译或连编生成的程序文件的扩展名不包括( )。
ThingsarefinallybeingmadeintheU.S.A.again!Betteryet,awholenewcropofnewerbusinessesaregrowingbasedonthefac
最新回复
(
0
)