首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
IS0 7498-2标准涉及到的5种安全服务是(14)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(15)。
IS0 7498-2标准涉及到的5种安全服务是(14)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(15)。
admin
2019-05-04
29
问题
IS0 7498-2标准涉及到的5种安全服务是(14)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(15)。
选项
A、安全标记保护
B、自主式安全保护
C、结构化安全策略模型
D、受控的访问保护
答案
D
解析
在IS07498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含5种安全服务(安全功能)、能够对这5种安全服务提供支持的8类安全机制和普遍安全机制以及需要进行的5种OSI安全管理方式。其结构如图12-1所示。
TCSEC将安全分为4个方面,分别是安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上4个方面分为7个安全级别,从低到高依次为D、C1、C2、B1、B2、B3和 A级。
A类:验证设计。形式化证明的安全。用于绝密级。
B类:
B3:安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄密。
B2:结构化安全策略模型。满足B1类要求外,提供强制性控制。
B1:安全标记保护。满足C类要求,并提供数据标记。
C类:
C2:受控的访问保护。在C1之上,增加了访问保护和审计跟踪功能。
C1:自主安全保护。无条件的访问控制,具有识别和控制的责任。
D类:最低保护。例如未加任何实际的安全措施。
转载请注明原文地址:https://kaotiyun.com/show/kgLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
下列有关计算机网络的描述中,正确的是()。
CPU与()一起构成了计算机的主机部分。
“活动天窗”是程序设计者故意为实施犯罪而留下的软件系统入口。
OSI参考模型的物理层和数据链路层解决的是()。
PSTN(公用电话交换网)技术是利用PSTN通过()实现用户接入的方式。
只要将组成该软件系统的所有文件复制到本机的硬盘,然后双击主程序就可以运行的软件称为()。
在设置系统账户密码时,不要过短或过于简单,比如可以将密码设置为8位以上的字母、数字、符号的混合组合。
有关计算机系统软件的描述,下列说法正确的是()。
“活动天窗”是程序设计者故意为实施犯罪而留下的软件系统入口。
在PowerPoint2003中,为文本添加项目符号和编号,以下说法不正确是()。
随机试题
________是以作业为基础控制产品成本的方法。作业成本控制必须建立以作业为中心的责任成本核算体系。
尿频、尿急、尿痛可见于哪些疾病
下列有关弹性成像的基本原理说法,正确的是
率的标准化时,所选择的标准人口是
二极管应用电路如图所示,设二极管为理想器件,当u1=10sinωtV时,输出电压uo的平均值Uo等于:
IS014000是( )管理体系标准。
我国金融市场的发展是从1984年()开始的。
某货运公司2009年6月统计资料如下:日历天数为30天,车辆完好率为98%,车辆工作率为60%,平均车日行程为200公里,营运车辆数为10辆,额定平均吨位为8吨,载重行程为18000公里,完成周转量为144000吨公里。根据以上资料,回答下列问题
1922年7月16日至23日,中国共产党第二次全国代表大会在上海举行。大会指出,现阶段的最低纲领是()。
有三个关系R、S和T如下:则由关系R和关系S得到关系T的操作是()。
最新回复
(
0
)