首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据可信计算机系统评估(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
根据可信计算机系统评估(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
admin
2019-01-16
74
问题
根据可信计算机系统评估(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。
选项
A、A类
B、B类
C、C类
D、D类
答案
C
解析
美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强凋实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,高级别包含低级别的)因此用户能定义访问控制要求的自主保护类型系统属于C类。因此C选项正确。
转载请注明原文地址:https://kaotiyun.com/show/lGdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
操作系统必须提供一种启动进程的机制。在Windows和OS/2中启动进程的函数是()。
IEEE802.5标准中,是通过______来控制每个结点利用空闲令牌发送不同优先级的数据帧所占用的时间。
网络管理员的职责是
关于PC机软件的描述中,以下哪个说法是错误的______。
IP地址中,前3个字节为______。
关于网络体系结构,以下哪种描述是错误的________。
下列不是电子邮件相关协议的是()。
下列关于OSPF和RIP协议中路由信息的广播方式的描述中,正确的是()。
主板主要组成部分是
IEEE定义了综合语音与数据局域网规范的是()标准。
随机试题
26岁妇女,停经50天,下腹痛及阴道大量流血已8小时。妇科检查:子宫稍大,宫口有胎盘组织堵塞。本例最有效的止血措施是()
中年女性,白带增多2个月。检查发现宫颈中度糜烂,巴氏涂片Ⅰ级,经激光治疗后,白带减少,宫颈光滑,其修复过程是
处理开放性骨折的最关键性步骤为
填隙碎石基层施工时,做法符合规定的有()。
组织脚手架检查与验收的是()。
桩板墙顶位移应满足()。
收益现值法中的主要指标有()。Ⅰ.收益额Ⅱ.折现率Ⅲ.收益期限Ⅳ.损耗率
甲企业2010年11月份销售商品收入为1000万元,其他业务收入30万元,发生销售退回15万元、现金折扣20万元、销售折让25万元。该企业11月份的营业收入为()万元。
若点P是两条异面直线l,m外的任意一点,则()
设一矩形面积为A,试将周长S表示为宽x的函数,并求其定义域。
最新回复
(
0
)