niusouti.com

计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是-----A.审计 B.检查 C.统计 D.技术管理

题目
计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是-----

A.审计
B.检查
C.统计
D.技术管理
相似考题

1.根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于A)A类B)B类C)C类D)D类

2.系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。()

3.安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。()

4.用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。()

参考答案和解析
答案:A
解析:
更多“计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是-----”相关问题

  • 第1题:

    结构化保护级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。()


    答案:正确

  • 第2题:

    对计算机信息系统非授权访问的人员称为黑客。()


    答案:正确

  • 第3题:

    阅读下列说明和图,回答问题1至问题2,将解答填入答题纸的对应栏内。

    【说明】

    访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。

    【问题1】

    针对信息系统的访问控制包含哪些基本要素?

    【问题2】

    分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表、访问控制矩阵下的访问控制规则。


    正确答案:
    【问题1】主体、客体、授权访问【问题二】能力表:(主体)Administrator<(客体)traceroute.mpg:读取,运行>访问控制表:(客体)traceroute.mpg<(主体)Administrator:读取,运行>访问控制矩阵:

  • 第4题:

    根据可信计算机系统评估准则(TESEC,用户能定义访问控制要求的自主保护类型系统属于A.A类

    根据可信计算机系统评估准则(TESEC,用户能定义访问控制要求的自主保护类型系统属于

    A.A类

    B.B类

    C.C类

    D.D类


    正确答案:C
    解析:美国国防部公布了《可信计算机系统评估准则》TCSEC(TrustedComputerSystemEvaluationCriteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,依次后面包含前面的)因此用户能定义访问控制要求的自主保护类型系统属于C类。

  • 第5题:

    本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )

    A.系统审计保护级
    B.用户自主保护级
    C.安全标记保护级
    D.安全访问保护级

    答案:A
    解析:
    系统审计保护级:本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。

  • 第6题:

    《计算机信息系统安全保护等级划分准则》(GB17859-1999)规定了计算机系统安全保护能力的五个等级,分别是:用户自主保护级;系统审计保护级;安全标记保护级;结构化保护级;访问验证保护级。(2)信息系统需要提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述。

    A.用户自助保护级
    B.系统审计保护级
    C.安全标记保护级
    D.所有保护级

    答案:C
    解析:
    安全标记保护级:
    本级的计算机具有系统审计保护级所有功能。还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力。

  • 第7题:

    在电子政府安全技术中,访问控制的功能有()

    • A、防止用户随意修改访问授权
    • B、允许合法用户进入受保护的网络资源
    • C、防止合法用户对受保护的网络资源的非授权访问
    • D、允许用户进入受保护的网络资源
    • E、防止非法主体进入受保护的网络资源

    正确答案:B,C,E

  • 第8题:

    下列哪种描述不是防火墙的功能()?

    • A、保护内部网络不被非授权访问或破坏。
    • B、过滤不安全的服务,提高内部网络的安全。
    • C、对用户数据进行加密
    • D、对网络访问进行记录和统计

    正确答案:C

  • 第9题:

    访问控制的主要作用是防止非法的主体进入受保护的网络资源,允许合法用户访问受保护的网络资源,允许合法的用户对受保护的网络资源进行非授权的访问。


    正确答案:错误

  • 第10题:

    下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为?()

    • A、安全核心
    • B、可信计算基
    • C、引用监视器
    • D、安全域

    正确答案:C

  • 第11题:

    根据可信计算机系统评估准则(TESEC.,用户能定义访问控制要求的自主保护类型系统属于C类。


    正确答案:正确

  • 第12题:

    单选题
    下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为?()
    A

    安全核心

    B

    可信计算基

    C

    引用监视器

    D

    安全域


    正确答案: A
    解析: 暂无解析

  • 第13题:

    访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统町信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。()


    答案:正确

  • 第14题:

    我国的安全标准将信息系统安全划分的等级中,()的安全保护机制具备结构化保护级的全部功能,它特别增设了访问验证功能,负责仲裁主体对客体的全部访问活动。

    A、用户自主保护级

    B、系统审计保护级

    C、全标记保护级

    D、访问验证保护级


    参考答案:D

  • 第15题:

    访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。

    A.主体

    B.客体

    C.授权访问

    D.身份认证


    参考答案:D

  • 第16题:

    黑客是对计算机信息系统非授权访问的人员。()


    答案:正确

  • 第17题:

    《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中( )主要特征是计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。

    A.用户自主保护级
    B.系统审计保护级
    C.安全标记保护级
    D.结构化保护级

    答案:C
    解析:
    安全标记保护级的计算机信息系统可信计算基具有系统审计保护级所有功能。本级的主要特征是计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。

  • 第18题:

    《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中( )的计算机信息系统可信计算基满足访问监控器需求。

    A.访问验证保护级
    B.系统审计保护级
    C.安全标记保护级
    D.结构化保护级

    答案:A
    解析:
    访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。

  • 第19题:

    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

    • A、对文件进行操作的用户是一种主体
    • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
    • C、访问权限是指主体对客体所允许的操作
    • D、对目录的访问权可分为读、写和拒绝访问

    正确答案:D

  • 第20题:

    防火墙一方面阻止来自()对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。


    正确答案:因特网

  • 第21题:

    计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是()

    • A、审计
    • B、检查
    • C、统计
    • D、技术管理

    正确答案:A

  • 第22题:

    通过组策略中的本地安全策略可以控制()。

    • A、访问计算机的用户
    • B、域控制器中的用户
    • C、授权用户对计算机上的资源的访问
    • D、事件日志中用户或组的操作的记录

    正确答案:A,C,D

  • 第23题:

    单选题
    计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是()
    A

    审计

    B

    检查

    C

    统计

    D

    技术管理


    正确答案: D
    解析: 暂无解析

  • 第24题:

    多选题
    在电子政府安全技术中,访问控制的功能有()
    A

    防止用户随意修改访问授权

    B

    允许合法用户进入受保护的网络资源

    C

    防止合法用户对受保护的网络资源的非授权访问

    D

    允许用户进入受保护的网络资源

    E

    防止非法主体进入受保护的网络资源


    正确答案: E,D
    解析: 暂无解析

相关内容