ISO 7498-2标准涉及到的5种安全服务是(29)。可信赖计算机系统评价准则 (TCSEC)把计算机系统的安全性分为4大类7个等级，其中的C2级是指(30)。

admin2019-03-04 30

问题 ISO 7498-2标准涉及到的5种安全服务是(29)。可信赖计算机系统评价准则 (TCSEC)把计算机系统的安全性分为4大类7个等级，其中的C2级是指(30)。

选项 A、安全标记保护
B、自主式安全保护
C、结构化安全策略模型
D、受控的访问保护

答案D

解析在ISO 7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含5种安全服务(安全功能)、能够对这5种安全服务提供支持的 8类安全机制和普遍安全机制以及需要进行的5种OSI安全管理方式。其结构如图11-1所示。

TCSEC将安全分为4个方面，分别是安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上4个方面分为7个安全级别，从低到高依次为D、C1、C2、B1、B2、B3和A级。
(1)A类
验证设计。形式化证明的安全。用于绝密级。
(2)B类
.B3：安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃，也不会泄密。
.B2：结构化安全策略模型。满足B1类要求外，提供强制性控制。
.B1：安全标记保护。满足C类要求，并提供数据标记。
(3)C类
.C2：受控的访问保护。在C1之上，增加了访问保护和审计跟踪功能。
.C1：自主安全保护。无条件的访问控制，具有识别和控制的责任。
.D类：最低保护。例如未加任何实际的安全措施。

转载请注明原文地址:https://jikaoti.com/ti/edx7FFFM

本试题收录于：数据库系统工程师上午基础知识考试题库软考中级分类

数据库系统工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

ISO 7498-2标准涉及到的5种安全服务是(29)。可信赖计算机系统评价准则 (TCSEC)把计算机系统的安全性分为4大类7个等级，其中的C2级是指(30)。

数据库系统工程师上午基础知识考试

软考中级

组件是软件系统中可替换的、物理的组成部件，它封装了实现体，并提供了一组(26)的实现方法。

综合布线系统中用于连接两幢建筑物的子系统是(24)。

软件测试是为评价和改进产品质量、识别产品的缺陷和问题而进行的活动。以下关于软件测试的叙述中，(10)是不正确的。

根据GB/T12504一90《计算机软件质量保证计划规范》，为了确保软件的实现满足需求，至少需要下列基本文档(9)。①项目实施计划②软件需求规格说明书③软件验证与确认计划④项目进展报表⑤软件验证与确认报告⑥用户文档

按照软件配置管理的基本指导思想，受控制的对象应是(62)。实施软件配置管理包括4个最基本的活动，其中不包括(63)。(63)

在需求跟踪过程中，检查设计文档、代码、测试用例等工作成果是否都能在《产品需求规格说明书》中找到出处的方法属于___________。

确定适用于项目的质量标准并决定如何满足这些标准是__________过程的主要功能。

项目组合管理是一个保证组织内所有项目都经过风险和收益分析及平衡的方法论。作为公司的项目经理进行项目组合管理时，___________应是重点考虑的要素。

________，耳中明月珠。

大骨节病手部X线阳性率与实际符合程度大约是

药物性皮炎风热证的用方是药物性皮炎气阴两伤证的用方是

肌内注射时，护士为患者采取哪种姿势可以使臀部肌肉放松

根据预警控制的目标和管理思想，当企业生产活动处于危险状态，日常监控活动已无法有效扭转危险状态发展时，企业应该采取的特殊性质的管理措施是()。

英译汉：“quartz　lumps;　rosin;　kerosene”，正确的翻译为：(　　)。

对上市公司进行区位分析，就是将上市公司的价值分析与区位经济的发展联系起来，以便分析上市公司未来发展的前景，确定上市公司的投资价值。()

基金经理管理基金未满1年的,基金管理公司不得变更基金经理。()

陕西自古帝王都。从周灭商起，在长达1000多年的时间里，历史上共有十几个朝代建都于陕西。下列各朝代中，在此建立过都城的有()。

根据以下资料，回答下列问题。以下说法正确的是：

ISO 7498-2标准涉及到的5种安全服务是(29)。可信赖计算机系统评价准则 (TCSEC)把计算机系统的安全性分为4大类7个等级，其中的C2级是指(30)。

数据库系统工程师上午基础知识考试

软考中级

组件是软件系统中可替换的、物理的组成部件，它封装了实现体，并提供了一组(26)的实现方法。

综合布线系统中用于连接两幢建筑物的子系统是(24)。

软件测试是为评价和改进产品质量、识别产品的缺陷和问题而进行的活动。以下关于软件测试的叙述中，(10)是不正确的。

根据GB/T12504一90《计算机软件质量保证计划规范》，为了确保软件的实现满足需求，至少需要下列基本文档(9)。①项目实施计划②软件需求规格说明书③软件验证与确认计划④项目进展报表⑤软件验证与确认报告⑥用户文档

按照软件配置管理的基本指导思想，受控制的对象应是__________(62)。实施软件配置管理包括4个最基本的活动，其中不包括__________(63)。(63)

在需求跟踪过程中，检查设计文档、代码、测试用例等工作成果是否都能在《产品需求规格说明书》中找到出处的方法属于___________。

确定适用于项目的质量标准并决定如何满足这些标准是__________过程的主要功能。

项目组合管理是一个保证组织内所有项目都经过风险和收益分析及平衡的方法论。作为公司的项目经理进行项目组合管理时，___________应是重点考虑的要素。

________，耳中明月珠。

大骨节病手部X线阳性率与实际符合程度大约是

药物性皮炎风热证的用方是药物性皮炎气阴两伤证的用方是

肌内注射时，护士为患者采取哪种姿势可以使臀部肌肉放松

根据预警控制的目标和管理思想，当企业生产活动处于危险状态，日常监控活动已无法有效扭转危险状态发展时，企业应该采取的特殊性质的管理措施是()。

英译汉：“quartz lumps; rosin; kerosene”，正确的翻译为：( )。

对上市公司进行区位分析，就是将上市公司的价值分析与区位经济的发展联系起来，以便分析上市公司未来发展的前景，确定上市公司的投资价值。()

基金经理管理基金未满1年的,基金管理公司不得变更基金经理。()

陕西自古帝王都。从周灭商起，在长达1000多年的时间里，历史上共有十几个朝代建都于陕西。下列各朝代中，在此建立过都城的有()。

根据以下资料，回答下列问题。以下说法正确的是：

按照软件配置管理的基本指导思想，受控制的对象应是(62)。实施软件配置管理包括4个最基本的活动，其中不包括(63)。(63)

英译汉：“quartz　lumps;　rosin;　kerosene”，正确的翻译为：(　　)。