根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。

admin2020-07-09  33

问题 根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于(    )。

选项 A、A类
B、B类
C、C类
D、D类

答案C

解析 可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:
    D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;
    C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;
    C2级,自主保护类,具有审计和验证机制;
    B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;
    B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别;
    B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;
    A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
转载请注明原文地址:https://kaotiyun.com/show/jvdZ777K
0

最新回复(0)