首页
登录
从业资格
计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。
计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。
题库
2022-08-02
37
问题
计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是( )。A.C1B.C2C.B1D.B2
选项
A.C1
B.C2
C.B1
D.B2
答案
A
解析
访问控制系统实现的安全级别,这和计算机系统的安全级别是一样的,分为四组七个等级:具体为D、C(C1、C2)、B(B1、B2、B3)和A(1),安全级别从左到右逐步提高,各级间向下兼容。D级别是最低的安全级别,对系统提供最小的安全防护。系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS,WINDOWS98等。C级别有两个子系统,C1级和C2。C1级称为选择性保护级(Discrtionary Security Protection)可以实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播。C2级具有访问控制环境的权力,比C1的访问控制划分的更为详细,能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。C级别属于自由选择性安全保护,在设计上有自我保护和审计功能,可对主体行为进行审计与约束。B级别包括B1、B2和B3三个级别,B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性,信息资源的拥有者不具有更改自身的权限,系统数据完全处于访问控制管理的监督下。B1级称为标识安全保护(Labeled Security Protection)。B2级称为结构保护级别(Security Protection),要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息,对于设备、端口等也应标注安全级别。B3级别称为安全域保护级别(Security Domain),这个级别使用安装硬件的方式来加强域的安全,比如用内存管理硬件来防止无授权访问。A级别只有A1,这一级别,A级别称为验证设计级(Verity Design),是目前最高的安全级别,在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证,例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理,以避免出现安全隐患。
转载请注明原文地址:https://tihaiku.com/congyezige/2414708.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某医院预约系统的部分需求为:患者可以查看医院发布的专家特长介绍及其就诊时间;系统
嵌入式系统中常用BIT(内置自检测)来检测硬件的状态。BIT通常可分为上电BIT
在系统转换的过程中,旧系统和新系统一起工作一段时间,再由新系统代替旧系统的转换策
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
以下正确描述嵌入式系统的设计流程的是()。A.系统需求分析→硬件和软件
测试是保证软件质量的重要手段。根据国家标准GB8566-88《计算机软件开发规
软件配置管理是一组用于在计算机软件()管理变化的活动。A.交付使用后 B.开
以下关于嵌入式系统时钟管理的叙述中,错误的是()。A.系统的主时钟可以由外部时
外部中断系统的基本结构如下图所示,由底层的中断请求到后续的CPU响应,关于该过程
嵌入式处理器是嵌入式系统的核心,一般可分为嵌入式微处理器(MPU),微控制器(M
随机试题
[originaltext]Requestingsomeone’sbusinesscardisastraightforwardproce
患者,女性,40岁,因肝癌行右肝切除,肝动脉植管化疗术,术后恢复良好,健康教育应
宏达公司负责某工程的施工任务,编制了施工成本计划。其中主体混凝土工程量约3200
关于心跳骤停的基本类型,正确的是()。A.房性早搏 B.室性早搏 C.房性
2020年12月,我国网民规模达9.89亿,较2020年3月增长8540万。其中
明确提出“师夷长技以制夷”思想主张的著作是( )。A.《四洲志》 B.《
甲是期货公司客户,某日结算时,甲的保证金水平高于期货交易所规定的保证金比例,低于
由555定时器构成的多谐振荡器如图所示,已知R1=33kΩ,R2=27kΩ,C=
在将液态废物送焚烧炉焚烧处理前,需要对其进行( )。A.分类、稀释 B.化验、
基础地质条件变化不大的地段,砌石路基的伸缩缝间距一般应为()m。A.6~10
最新回复
(
0
)