2. 计算机
  3. ISO 7498-2标准涉及到的5种安全服务是(29)。可信赖计算机系统评价准则 (TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(30)。

ISO 7498-2标准涉及到的5种安全服务是(29)。可信赖计算机系统评价准则 (TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(30)。

admin2019-03-04  28
问题 ISO 7498-2标准涉及到的5种安全服务是(29)。可信赖计算机系统评价准则 (TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(30)。
选项 A、安全标记保护
B、自主式安全保护
C、结构化安全策略模型
D、受控的访问保护
答案D
解析 在ISO 7498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含5种安全服务(安全功能)、能够对这5种安全服务提供支持的 8类安全机制和普遍安全机制以及需要进行的5种OSI安全管理方式。其结构如图11-1所示。
         
   TCSEC将安全分为4个方面,分别是安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上4个方面分为7个安全级别,从低到高依次为D、C1、C2、B1、B2、B3和A级。
   (1)A类
   验证设计。形式化证明的安全。用于绝密级。
   (2)B类
   .B3:安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄密。
   .B2:结构化安全策略模型。满足B1类要求外,提供强制性控制。
   .B1:安全标记保护。满足C类要求,并提供数据标记。
   (3)C类
   .C2:受控的访问保护。在C1之上,增加了访问保护和审计跟踪功能。
   .C1:自主安全保护。无条件的访问控制,具有识别和控制的责任。
   .D类:最低保护。例如未加任何实际的安全措施。
转载请注明原文地址:https://jikaoti.com/ti/edx7FFFM
本试题收录于: 数据库系统工程师上午基础知识考试题库软考中级分类
0

数据库系统工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)