首页
登录
从业资格
计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。
计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。
题库
2022-08-02
44
问题
计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是( )。A.C1B.C2C.B1D.B2
选项
A.C1
B.C2
C.B1
D.B2
答案
A
解析
访问控制系统实现的安全级别,这和计算机系统的安全级别是一样的,分为四组七个等级:具体为D、C(C1、C2)、B(B1、B2、B3)和A(1),安全级别从左到右逐步提高,各级间向下兼容。D级别是最低的安全级别,对系统提供最小的安全防护。系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS,WINDOWS98等。C级别有两个子系统,C1级和C2。C1级称为选择性保护级(Discrtionary Security Protection)可以实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播。C2级具有访问控制环境的权力,比C1的访问控制划分的更为详细,能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。C级别属于自由选择性安全保护,在设计上有自我保护和审计功能,可对主体行为进行审计与约束。B级别包括B1、B2和B3三个级别,B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性,信息资源的拥有者不具有更改自身的权限,系统数据完全处于访问控制管理的监督下。B1级称为标识安全保护(Labeled Security Protection)。B2级称为结构保护级别(Security Protection),要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息,对于设备、端口等也应标注安全级别。B3级别称为安全域保护级别(Security Domain),这个级别使用安装硬件的方式来加强域的安全,比如用内存管理硬件来防止无授权访问。A级别只有A1,这一级别,A级别称为验证设计级(Verity Design),是目前最高的安全级别,在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证,例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理,以避免出现安全隐患。
转载请注明原文地址:https://tihaiku.com/congyezige/2414708.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某医院预约系统的部分需求为:患者可以查看医院发布的专家特长介绍及其就诊时间;系统
嵌入式系统中常用BIT(内置自检测)来检测硬件的状态。BIT通常可分为上电BIT
在系统转换的过程中,旧系统和新系统一起工作一段时间,再由新系统代替旧系统的转换策
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
以下正确描述嵌入式系统的设计流程的是()。A.系统需求分析→硬件和软件
测试是保证软件质量的重要手段。根据国家标准GB8566-88《计算机软件开发规
软件配置管理是一组用于在计算机软件()管理变化的活动。A.交付使用后 B.开
以下关于嵌入式系统时钟管理的叙述中,错误的是()。A.系统的主时钟可以由外部时
外部中断系统的基本结构如下图所示,由底层的中断请求到后续的CPU响应,关于该过程
嵌入式处理器是嵌入式系统的核心,一般可分为嵌入式微处理器(MPU),微控制器(M
随机试题
[originaltext]W:Chen,I’vegottalktoyouaboutthisbecauseI’mnotsurehow
Menaremuch"smarter"thanwomenwhenitcomestoshopping,accordingtoa
在履行期限届满之前,当事人一方明确表示将不履行主要债务。这种违约行为是( )。
某检测机构拟进行土工织物的拉伸试验。请回答下列有关问题。(3)关于试样的调湿,下
女性,37岁,结婚10年,G4P0,孕32周,人流2次,过期流产刮宫1次,阴道少
年度状态评价目的是()。全面掌握设备运行状态$;$准确评价设备运行状况$
下列选项中不考虑货币时间价值的各种指标的是()。A:平均报酬率 B:净现值
互换交易的对象是标准化合约。( )
“天天食品有限公司”以“天天饰品有限公司”侵犯其注册商标专用权为由向法院提起诉讼
患某,女,38岁,反复出现黎明前五更时脘腹作痛,肠鸣腹泻,泻后则安,大便不成形,
最新回复
(
0
)