2. 计算机
  3. The trusted computing base (TCB) ensures security within a system when a process in one domain must access another domain in ord

The trusted computing base (TCB) ensures security within a system when a process in one domain must access another domain in ord

admin2013-12-19  35
问题 The trusted computing base (TCB) ensures security within a system when a process in one domain must access another domain in order to retrieve sensitive information. What function does the TCB initiate to ensure that this is done in a secure manner?
选项 A、I/O operational execution
B、Process deactivation
C、Execution domain switching
D、Virtual memory to real memory mapping
答案C
解析 C正确。当CPU需要从执行高度可信的进程的指令转到执行低度可信的进程的指令时,就发生执行领域切换(Execution domain switching),反之亦然。可信计算基允许进程在安全模式下转换领域,进而访问不同敏感级别的信息。当某个进程需要调用一个处于较高级别保护的进程时,就会发生执行领域切换。CPU在用户模式和特权模式之间来回执行指令。
A不正确。因为当一个域的进程必须访问另一个域以访问敏感信息时,输入/输出(I/O)操作将不启动以确保安全。I/O操作包括所有I/O设备的控制。I/O操作指的是操作系统内允许输入设备(如鼠标和键盘)和输出设备(如显示器和打印机)与应用程序或其本身进行交互的功能。
B不正确。因为当进程的指令完全由CPU执行或者另外一个较高优先级的进程调用CPU时,便会出现进程失活(process deactivation)。如果一个进程失活,那么该CPU的寄存器必须填写与新的请求进程有关的新信息。被转换进出寄存器的数据可能是敏感数据,所以TCB组件必须确保这些操作的执行都是安全的。
D不正确。因为当某进程需要CPU处理它的指令和数据时,内存映射(memorymapping)便会发生。内存管理器会把逻辑地址映射为物理地址,使得CPU知道数据的位置。这正是操作系统存储管理器的职责。
转载请注明原文地址:https://jikaoti.com/ti/llO7FFFM
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)