IS07498-2从体系结构的观点描述了可选的安令服务、特定的安全机制和普遍性的安全机制,它们分别是(43)种。可信计算机系统评估准则(TCSEC)共分4类7级:(44)。我国发布的GB17895-1999计算机信息系统安全保护等级划分准则规定了计算机信息

admin2009-02-15  23

问题 IS07498-2从体系结构的观点描述了可选的安令服务、特定的安全机制和普遍性的安全机制,它们分别是(43)种。可信计算机系统评估准则(TCSEC)共分4类7级:(44)。我国发布的GB17895-1999计算机信息系统安全保护等级划分准则规定了计算机信息系统安全保护能力的(45)个等级,计算机系统可信计算机满足访问控制器需求的等级是(46)级。完整的信息安全保障体系应包括(47)。

选项 A、加密、鉴别、访问控制、防火墙
B、保护、检测、响应、恢复
C、鉴别、访问控制、抗否认、抗病毒
D、保密性、完整性、坚固性、可用性

答案B

解析 IS07498-2从体系结构的观点描述了5种可选的安全服务,8种特定的安全机制, 5种普遍性的安全机制。其中5种可选的安全服务分别是鉴别、访问控制、数据保密、数据完整性和防止否认。8种特定的安全机制分别是:加密机制、数据完整性机制、访问控制机制;数据完整性机制、认证机制、通信业务填充机制、路由控制机制、公证机制。5种普遍性的安全机制分别是可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。
   可信计算机系统评估准则(TCSEC)共分4类7级:D,C1,C2,B1,B2,B3,A1。其中D级,安全保护欠缺级,并不是没有安全保护功能,只是太弱。C1级,自主安全保护级。C2级,受控存取保护级, B1级,结构化保护级。B3级,安全域级。A1,验证设计级。
   我国发布的GB17895-1999计算机信息系统安全保护等级划分准则规定了计算机信息系统安全保护能力的5个等级,分别是:第一级用户自主保护级;第二级系统审计保护级;第三级安全标记保护级;第四级结构化保护级;第五级访问验证保护级。可信计算机满足访问控制器需求的等级是第五级访问验证保护级。完整的信息安全保障体系应包括保护、检测、响应、恢复。
转载请注明原文地址:https://jikaoti.com/ti/xFB7FFFM
0

最新回复(0)