计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是()A、审计B、检查C、统计D、技术管理

计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是()

  • A、审计
  • B、检查
  • C、统计
  • D、技术管理

相关考题:

根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于A)A类B)B类C)C类D)D类
查看答案
计算机信息系统可信计算基是:()。A、计算机系统装置B、计算机系统内保护装置C、计算机系统保护D、计算机系统安全
查看答案
敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为()的依据。A、自主访问控制决策B、强制访问控制决策C、安全控制决策D、监察管理决策
查看答案
用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。()
查看答案
系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。()
查看答案
安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。()
查看答案
结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。()
查看答案
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。()
查看答案
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()()A.A类 B.B类 C.C类 D.D类
查看答案
保护审计跟踪记录免受非法访问的有效措施是() A.使用入侵检测技术B.使用防火墙C.使用强访问控制D.加密
查看答案
我国的安全标准将信息系统安全划分的等级中,()的安全保护机制具备结构化保护级的全部功能,它特别增设了访问验证功能,负责仲裁主体对客体的全部访问活动。 A、用户自主保护级B、系统审计保护级C、全标记保护级D、访问验证保护级
查看答案
信息系统安全保护等级的定级要素是()。 A、等级保护对象和保护客体B、受侵害的客体和对客体的侵害程度C、信息安全技术策略和管理策略D、受侵害客体的规模和恢复能力
查看答案
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。A.安全审计B.入侵检测C.访问控制D.人员行为
查看答案
根据可信计算机系统评估准则(TESEC,用户能定义访问控制要求的自主保护类型系统属于A.A类 根据可信计算机系统评估准则(TESEC,用户能定义访问控制要求的自主保护类型系统属于A.A类B.B类C.C类D.D类
查看答案
本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )A.系统审计保护级B.用户自主保护级C.安全标记保护级D.安全访问保护级
查看答案
《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中( )主要特征是计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级
查看答案
《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是( )。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级
查看答案
《计算机信息系统安全保护等级划分准则》(GB17859-1999)规定了计算机系统安全保护能力的五个等级,分别是:用户自主保护级;系统审计保护级;安全标记保护级;结构化保护级;访问验证保护级。(2)信息系统需要提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述。A.用户自助保护级B.系统审计保护级C.安全标记保护级D.所有保护级
查看答案
《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中( )的计算机信息系统可信计算基满足访问监控器需求。A.访问验证保护级B.系统审计保护级C.安全标记保护级D.结构化保护级
查看答案
《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中,按照( )的顺序从左到右安全能力逐渐增强A. 系统审计保护级、结构化保护级、安全标记保护级B. 用户自主保护级、访问验证保护级、安全标记保护级C. 访问验证保护级、系统审计保护级、安全标记保护级D. 用户自主保护级、系统审计保护级、安全标记保护级
查看答案
系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()A、审计跟踪系统的完善B、用于审计分析的工具C、系统安全审计跟踪的实施D、审计跟踪阶段性审核
查看答案
保护审计跟踪记录免受非法访问的有效措施是()A、使用入侵检测技术B、使用防火墙C、使用强访问控制D、加密
查看答案
Configuration Management controls what? 配置管理控制什么?()A、Auditing and controlling any changes to the Trusted Computing Base. 审计和控制对可信计算基的任何更改B、Auditing of changes to the Trusted Computing Base. 审计可信计算基的变更C、Control of changes to the Trusted Computing Base. 控制可信计算的变更D、Changes in the configuration access to the Trusted Computing Base. 对可信计算基配置访问的变更
查看答案
根据可信计算机系统评估准则(TESEC.,用户能定义访问控制要求的自主保护类型系统属于C类。
查看答案
单选题保护审计跟踪记录免受非法访问的有效措施是()A使用入侵检测技术B使用防火墙C使用强访问控制D加密
查看答案
单选题根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于(  )。AA类BB类CC类DD类
查看答案
单选题计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是()A审计B检查C统计D技术管理
查看答案
热门标签