niusouti.com

根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()()A.A类 B.B类 C.C类 D.D类

题目

根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()()A.A类 B.B类 C.C类 D.D类

相似考题

1.根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于A)A类B)B类C)C类D)D类

2.系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。()

3.根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。A.A类B.B类C.C类D.D类

4.用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。()

更多“根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()()A.A类 B ”相关问题

  • 第1题:

    可信计算机系统评估准则TCSEC将计算机系统安全等级分为4类7个等级,分别是D、C1、C2、B1、B2、B3与A1。其中,属于强制性安全保护类型,即用户不能分配权限,只有网络管理员可以为用户分配权限。()

    A.A类

    B.B类

    C.C类

    D.D类


    正确答案:B

  • 第2题:

    根据可信计算机系统评估准则(TESEC,用户能定义访问控制要求的自主保护类型系统属于A.A类

    根据可信计算机系统评估准则(TESEC,用户能定义访问控制要求的自主保护类型系统属于

    A.A类

    B.B类

    C.C类

    D.D类


    正确答案:C
    解析:美国国防部公布了《可信计算机系统评估准则》TCSEC(TrustedComputerSystemEvaluationCriteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,依次后面包含前面的)因此用户能定义访问控制要求的自主保护类型系统属于C类。

  • 第3题:

    《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中( )主要特征是计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。

    A.用户自主保护级
    B.系统审计保护级
    C.安全标记保护级
    D.结构化保护级

    答案:C
    解析:
    安全标记保护级的计算机信息系统可信计算基具有系统审计保护级所有功能。本级的主要特征是计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。

  • 第4题:

    根据可信计算机系统评估准则(TESEC.,不能用于多用户环境下重要信息处理的系统属于( )。

    A.A类系统

    B.B类系统

    C.C类系统

    D.D类系统


    正确答案:D
    根据TCSEC,D级系统安全要求最低,不能用于多用户环境下的重要信息处理。因此D选项符合要求。

  • 第5题:

    根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于______。

    A) A类

    B) B类

    C) C类

    D) D类

    A.

    B.

    C.

    D.


    正确答案:C
    解析:美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
      (最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
      (自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
      (自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
      (强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
      B2级:具有形式化的安全模型,着重强凋实际评价的手段,能够埘隐通道进行限制。(主要是对存储隐通道)
      B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
      A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
      (其安全功能,依次后面包含前面的)
      因此用户能定义访问控制要求的自主保护类型系统属于C类。

相关内容