首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据可信计算机系统评估(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
根据可信计算机系统评估(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
admin
2019-01-16
71
问题
根据可信计算机系统评估(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
选项
A、A类
B、B类
C、C类
D、D类
答案
C
解析
美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强凋实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,高级别包含低级别的)因此用户能定义访问控制要求的自主保护类型系统属于C类。因此C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/lGdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
NetWare网络用户可分为网络管理员、网络操作员、普通网络用户和______。
个人计算机简称PC,这种计算机属于
网卡是组网的关键部件,它一方面与计算机连接,另一方面与______连接。
以下哪一项描述没有反映网络技术的发展趋势?()。
在Windows95/98的资源管理器窗口中,用户若要选定多个连续的文件或文件夹,须在鼠标单击操作之前按下( )键。
目前,因特网使用的IP协议的版本号通常为
交换式局域网增加带宽的方法是在交换机端口节点之间建立( )
11b定义了使用跳频扩频技术的无线局域网标准,传输速率为1Mbit/s,2Mbit/s,5.5Mbit/s和______
下列哪个不是因特网主要的组成部分?
下列关于综合布线系统的描述中,错误的是()
随机试题
关于法律部门与法律体系,下列哪一说法是错误的?()
氨茶碱静脉推注时,可以致()
早孕与月经后期的鉴别错误的是
在保管过程中,相对于其他影响药品质量的因素来说,最为重要的因素是
下面属于单位工程竣工验收应具备的条件的有()。
从事生产经营的纳税人不得转借、转让发票,但根据需要可以代开。()
进出口化妆品检验及监督管理的规定主要包括( )。
作为一个发展中国家,自主创新并非自己创新,更非封闭式创新。不能排斥技术引进,但技术创新能力无法通过引进直接获得,关键技术更是买不来,日本和韩国引进技术和消化吸收费用的比例分别为1:5和1:8,而我国的比例为1:0.15。由此可见,我国技术引进的主要
美国著名的行政学家西蒙认为:管理就是决策。美国学者马文曾对高层管理者进行调查,对他们提出三个问题:“你每天花时间最多在哪些方面?”“你认为每天中最重要的事是什么?”“你在履行你的职责时,感到最困难的是什么?”结果,90%以上的回答是:决策。据有关统计,由于
设有定义:charp[]={’1’,’2’,’3’},*q=p;,以下不能计算出一个char型数据所占字节数的表达式是( )。
最新回复
(
0
)