计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是( )。A.C1B.C2C.B1D.B2
计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是( )。
A.C1
B.C2
C.B1
D.B2
B.C2
C.B1
D.B2
参考解析
解析:在书中55页提及了TCSEC评估标准,在这个标准中将计算机系统按照访问控制系统实现的安全级别进行分级,这和我国使用计算机系统的安全级别是类似的,分为四组七个等级:具体为D、C(C1、C2)、B(B1、B2、B3)和A(1),安全级别从左到右逐步提高,各级间向下兼容。
1)D级别是最低的安全级别,对系统提供最小的安全防护。系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS,WINDOWS98等。
2)C级别有两个子系统,C1级和C2。C1级称为选择性保护级(Discrtionary Security Protection)可以实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播。C2级具有访问控制环境的权力,比C1的访问控制划分的更为详细,能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。C级别属于自由选择性安全保护,在设计上有自我保护和审计功能,可对主体行为进行审计与约束。
3)B级别包括B1、B2和B3三个级别,B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性,信息资源的拥有者不具有更改自身的权限,系统数据完全处于访问控制管理的监督下。B1级称为标识安全保护(Labeled Security Protection)。B2级称为结构保护级别(Security Protection),要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息,对于设备、端口等也应标注安全级别。B3级别称为安全域保护级别(Security Domain),这个级别使用安装硬件的方式来加强域的安全,比如用内存管理硬件来防止无授权访问。
4)A级别只有A1,这一级别,A级别称为验证设计级(Verity Design),是目前最高的安全级别,在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证,例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理,以避免出现安全隐患。
1)D级别是最低的安全级别,对系统提供最小的安全防护。系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS,WINDOWS98等。
2)C级别有两个子系统,C1级和C2。C1级称为选择性保护级(Discrtionary Security Protection)可以实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播。C2级具有访问控制环境的权力,比C1的访问控制划分的更为详细,能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。C级别属于自由选择性安全保护,在设计上有自我保护和审计功能,可对主体行为进行审计与约束。
3)B级别包括B1、B2和B3三个级别,B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性,信息资源的拥有者不具有更改自身的权限,系统数据完全处于访问控制管理的监督下。B1级称为标识安全保护(Labeled Security Protection)。B2级称为结构保护级别(Security Protection),要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息,对于设备、端口等也应标注安全级别。B3级别称为安全域保护级别(Security Domain),这个级别使用安装硬件的方式来加强域的安全,比如用内存管理硬件来防止无授权访问。
4)A级别只有A1,这一级别,A级别称为验证设计级(Verity Design),是目前最高的安全级别,在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证,例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理,以避免出现安全隐患。
相关考题:
下面关于美国国防部安全准则的说法,错误的是( )。A)美国国防部安全准则包括7个级别:Dl、C1、C2、B1、B2、B3、A1B) Dl级是计算机安全最低的一级C) C2级的特征是有选择的存取控制,用户与数据分离,数据保护以用户组为单位D) B2称为结构化安全保护
下面关于美国国防部安全准则的说法,错误的是( )。A.美国国防部安全准则包括7个级别:D1、C1、C2、B1、B2、B3、A1B.D1级是计算机安全最低的一级C.C2级的特征是有选择的存取控制,用户与数据分离,数据保护以用户组为单位D.B2称为结构化安全保护
美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类八个安全级别,其中描述不正确的是()。A、A类的安全级别比B类高B、C1类的安全级别比C2类高C、随着安全级别的提高,系统的可恢复性就越高D、随着安全级别的提高,系统的可信度就越高
设有关系R、S和T如下。关系T是由关系R和S经过______操作得到的。R S TA B C A B C A B Ca1 b1 c1 a1 b2 c2 a1 b2 c2a1 b2 c2 a1 b3 c2 al b1 e1a2 b2 c1 a2 b2 c1 a2 b2 c1a1 b3 c2A.R∪SB.R-SC.R×SD.R∩S
设有关系R、S和T如下。关系T是由关系R和S经过______操作得到的。R S TA B C A B C A B Ca1 b1 c1 a1 b2 c2 a1 b1 C1a1 b2 c2 a1 b3 c2a2 b2 c1 a2 b2 c1A.R∪SB.R-SC.R×SD.R∩S
设有关系R,S和T如下。关系T是由关系R和S经过______操作得到的。 R S T A B C A B C A B C a1 b1 c1 a1 b2 c2 a1 b2 c2 a1 b2 c2 a1 b3 c2 a2 b2 c1 a2 b2 c1 a2 b2 c1A.R∪SB.R-SC.R×SD.R∩S
可信计算机系统评估准则TCSEC将计算机系统安全等级分为4类7个等级,分别是D、C1、C2、B1、B2、B3与A1。其中,属于强制性安全保护类型,即用户不能分配权限,只有网络管理员可以为用户分配权限。()A.A类B.B类C.C类D.D类
下面关于美国国防部安全准则的说法,错误的是( )。A.美国国防部安全准则包括7个级别:D1、C1、C2、B1、B2、B3、A1B.D1级是计算机安全最低的一级C.UNIX能够达到C2级D.B2级是第一种需要大量访问控制支持的级别
设有关系R、S和T如下。关系T是由关系R和S经过______操作得到的。R TA B C R.A R.B R.C S.A S.B S.Ca1 b1 c1 a1 b1 c1 a1 b2 c2a1 b2 c2 a1 b1 e1 a1 b3 c2a2 b2 c1 a1 b1 c1 a2 b2 c1S a1 b2 c2 a1 b2 c2A B G a1 b2 c2 a1 b3 c2a1 b2 c2 a1 b2 c2 a2 b2 c1a1 b3 c2 a2 b2 c1 a1 b2 c2a2 b2 c1 a2 b2 e1 al b3 c2a2 b2 c1 a2 b2 c1A.R∪SB.RSC.R×SD.R∩S
下面关于美国国防部安全准则的说法,错误的是( )。A)美国国防部安全准则包括7个级别: D1、C1、C2、B1、B2、B3、A1B)D1级是计算机安全最低的一级C)C2级的特征是有选择的存取控制,用户与数据分离,数据保护以用户组为单位D)B2称为结构化安全保护
单选题《计算机信息系统安全保护等级划分准则》将计算机信息系统的安全级别明确划分为五级并且提出了具体要求,这五级由低至高的第四级是()A用户自主保护级B系统审计保护级C安全标记保护级D结构化保护级