水利水电工程

可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指()。A、安全标记保护B、自主式安全保护C、结构化安全策略模型D、受控的访问保护

题目

可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指()。

  • A、安全标记保护
  • B、自主式安全保护
  • C、结构化安全策略模型
  • D、受控的访问保护
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

《计算机信息系统安全保护等级划分准则》划分的安全等级中,哪一级可以满足访问监视器的要求?()

A.访问验证级

B.结构化保护级

C.系统审计级保护级

D.用户自主保护级

E.安全标记保护级


正确答案:A

第2题:

15 .《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中,按照( 15 )的顺序从左至右安全能力逐渐增强。

A.系统审计保护级、结构化保护级、安全标记保护级。

B.用户自主保护级、访问验证保护级、安全标记保护级。

C.访问验证保护级、系统审计保护级、安全标记保护级。

D.用户自主保护级、系统审计保护级、安全标记保护级。


正确答案:D

第3题:

在《计算机信息安全保护等级划分准则》中,确定了5个安全保护等级,其中最高一级是(58)。

A.用户自主保护级

B.结构化保护级

C.访问验证保护级

D.系统审计保护级


正确答案:C
解析:分级保护是目前我们国家提出并积极贯彻执行信息安全保护策略,也是国际通用的做法。《信息系统项目管理师教程》第三十章在介绍我国政府和军方相应的计算机安全评估准则时,指明:中华人民共和国国家标准“计算机信息系统安全保护等级划分准则”中规定了计算机系统安全保护能力的五个等级。第一级为用户自主保护级,该级适用于普通内联网用户;第二级为系统审计保护级,该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位:第三级为安全标记保护级,该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位;第四级为结构化保护级,该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;第五级为访问验证保护级,该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

第4题:

《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中,按照( )的顺序从左到右安全能力逐渐增强

A:系统审计保护级、结构化保护级、安全标记保护级
B:用户自主保护级、访问验证保护级、安全标记保护级
C:访问验证保护级、系统审计保护级、安全标记保护级
D:用户自主保护级、系统审计保护级、安全标记保护级

答案:D
解析:
本标准规定了计算机系统安全保护能力的五个等级,即:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。

第5题:

ISO 7498-2 标准涉及到的5种安全服务是(62)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级,其中的C2级是指(63)。

A.身份认证,访问控制,数据加密,数据完整,安全审计

B.身份认证,访问控制,数据加密,数据完整,防止否认

C.身份认证,安全管理,数据加密,数据完整,防止否认

D.身份认证,访问控制,数据加密,安全标记,防止否认


正确答案:B
解析:ISO 7498-2标准定义到的5种安全服务是;
  ▲ 身份认证:通信双方互相证明自己的身份。
  ▲ 访问控制:控制用户对信息资源的访问权限。
  ▲ 数据加密;防止信息在传输过程中泄漏。
  ▲ 数据完整:防止信息在传输过程中被修改、替换或重发。
  ▲ 防止否认:防止发送方否认发送过的消息,也要防止接收方对收到的消息进行篡改。
  美国国家计算安全中心(NCSC)制定的可信任计算机系统评价准则把计算机的安全等级分为4类7个等级。
  D级:不具备安全特征。
  C1级:将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息。
  C2级:系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。
  B1级:带有敏感标记的信息保护,必须给出安全策略模型的非正规表述。
  B2级;结构式保护,系统中的所有对象都要实施(自主式或强制式)访问控制,必须给出安全策略的形式化模型。
  B3级:(安全域);对所有对象的访问控制是防窜改的,可测试的,并且支持安全管理员的功能,具有安全审计和报警功能。
  A级:可验证的设计,形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道。

第6题:

在《计算机信息安全保护等级划分准则》中,确定了5个安全保护等级,其中最高一级是(65)。

A.访问验证保护级

B.安全标记保护级

C.用户自主保护级

D.系统审计保护级


正确答案:A
解析:分级保护是目前我们国家提出并积极贯彻执行信息安全保护策略,也是国际通用的做法。中华人民共和国国家标准“计算机信息系统安全保护等级划分准则”中规定了计算机系统安全保护能力的五个等级。第一级为用户自主保护级,该级适用于普通内联网用户;第二级为系统审计保护级,该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位;第三级为安全标记保护级,该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位;第四级为结构化保护级,该级适用于中央级国家机关、广播电视部门、重要物资 储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;第五级为访问验证保护级,该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

第7题:

《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主题和课题就行自助和强制访问控制的是()

A.用户自助保护级

B.系统审计保护级

C.安全标记保护级

D 结构化保护级


正确答案:C

第8题:

《计算机信息系统安全保护等级划分准则》最低的安全等级是什么?()

A.访问验证级

B.结构化保护级

C.系统审计级保护级

D.用户自主保护级 E.安全标记保护级


正确答案:D

第9题:

《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中( )是用于国家国防安全。

A.安全标记保护级
B.用户自主保护级
C.访问验证保护级
D.系统审计保护级

答案:C
解析:
《计算机信息安全保护等级划分规则》将计算机信息系统分为了5个安全保护等级,分别是:第1级为用户自主保护级,适用于普通内联网用户。第2级为系统审计保护级,适用于通过内联网或国际网进行商务活动,需要保密的非重要单位。第3级为安全标记保护级,适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。第4级为结构化保护级,适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。第5级为访问验证保护级,适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
国家国防安全属于访问验证

第10题:

我国强制性国家标准《计算机信息安全保护等级划分准则》将计算机信息系统分为5个安全保护等级,其中适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用( )。

A:安全标记保护级
B:结构化保护级
C:访问验证保护级
D:系统审计保护级

答案:A
解析:
中华人民共和国国家标准-计算机信息系统安全保护等级划分准则中规定了计算机系统安全保护能力的五个等级:第一级为用户自主保护级,该级适用于普通内联网用户;第二级为系统审计保护级,该级适用于通过内联网或国际网进行商务活动,需要保密的非重要单位;第三级为安全标记保护级,该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位;第四级为结构化保护级,该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;第五级为访问验证保护级,该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

更多相关问题
相关内容