2. 计算机
  3. 计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择性保护级的是__________________。

计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择性保护级的是__________________。

admin2018-05-26  31
问题 计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择性保护级的是__________________。
选项 A、C1
B、C2
C、B1
D、B2
答案A
解析 本题考查计算机系统安全级别方面的基础知识。
    计算机系统安全的主要目标是监督保障系统运行的安全性,保障系统自身的安全性,标识系统中的用户,进行身份认证,依据系统安全策略对用户的操作行为进行监控。计算机系统的安全级别就是计算机系统的安全等级,分为四组七个等级:D、C(C1、C2)、B(B1、B2、B3)和A。
    D级别是最低的安全级别,对系统提供最小的安全防护。
    C级别有C1级和C2级两个子系统。C1级称为选择性保护级,可以实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播。C2级具有访问控制环境的权利,比C1的访问控制划分的更为详细,能够实现受控安全保护、个人账户管理、审计和资源隔离。这个级别的系统包括UNIX、Linux和Windows NT系统。
    C级别属于自由选择性安全保护,在设计上有自我保护和审计功能,可对主体行为进行审计与约束。
    B级别包括B1、B2和B3三个级别,B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性,信息资源的拥有者不具有更改自身的权限,系统数据完全处于访问控制管理的监督下。
    B1级称为标识安全保护。B2级称为结构保护级别,要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息,对于设备、端口等也应标注安全级别。
  B3级别称为安全域保护级别,这个级别使用安装硬件的方式来加强域的安全,比如用内存管理硬件来防止无授权访问。
    A级别称为验证设计级(Verity Design),是目前最高的安全级别。在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析。
转载请注明原文地址:https://jikaoti.com/ti/12x7FFFM
本试题收录于: 信息安全工程师上午基础知识考试题库软考中级分类
0

信息安全工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)