只有得到允许的人才能修改数据,并能够识别出数据是否已经被篡改。这属于信息安全五个要素中的(11)。根据美国国防部和国家标准局的《可信计算机系统评测标准》,标记安全保护的安全级别为(12)。

admin2010-05-10  43

问题 只有得到允许的人才能修改数据,并能够识别出数据是否已经被篡改。这属于信息安全五个要素中的(11)。根据美国国防部和国家标准局的《可信计算机系统评测标准》,标记安全保护的安全级别为(12)。

选项 A、A1
B、B1
C、B2
D、B3

答案B

解析 信息安全的五个基本要素为机密性(确保信息不暴露给未受权的实体或进程)、完整性(只有得到允许的人才能够修改数据,并能够判别数据是否已被篡改)、可用性(得到授权的实体在需要时可访问数据)、可控性(可以控制授权范围内的信息流向和行为方式)、可审查性(对出现的安全问题提供调查的依据和手段)。而对于网络及网络交易而言,信息安全的基本需求是机密性(又称为保证性)、完整性和不可抵赖性(数据发送、交易发送方无法否认曾经的事实)。
   根据美国国防部和国家标准局的《可信计算机系统评测标准》,可将系统分成四类7级。
   (1)D级:最低级别,保护措施小,没有安全功能。
   (2)C级:自定义保护级。安全特点是系统的对象可由系统的主题自定义访问权。
   .  C1级:自主安全保护级,能够实现对用户和数据的分离,进行自主存取控制,数据保护以用户组为单位。
   .  C2级:受控访问级,实现了更细粒度的自主访问控制,通过登录规程、审计安全性相关事件以隔离资源。
   (3)B级:强制式保护级。其安全特点在于由系统强制的安全保护。
   .  B1级:标记安全保护级。对系统的数据进行标记,并对标记的主体和客体实施强制存取控制。
   .  B2级:结构化安全保护级。建立形式化的安全策略模型,并对系统内的所有主体和客体实施自主访问和强制访问控制。
   .  B3级:安全域。能够满足访问监控器的要求,提供系统恢复过程。
   (4)A级:可验证级保护。
   .  A1级:与B3级类似,但拥有正式的分析及数学方法。
转载请注明原文地址:https://kaotiyun.com/show/mEkZ777K
0

相关试题推荐
最新回复(0)