试述橙皮书TCSEC对安全的各个分类级别的基本含义。
题目
试述橙皮书TCSEC对安全的各个分类级别的基本含义。
相似考题
更多“试述橙皮书TCSEC对安全的各个分类级别的基本含义。”相关问题
-
第1题:
可信计算机安全评估准则(TCSEC)与什么有关:A.桔皮书
B.ISO 15408
C.RFC 1700
D.BS 7799
正确答案:A
-
第2题:
TCSEC(橘皮书)中划分的7个安全等级中,()是安全程度最高的安全等级
- A、A1
- B、A2
- C、C1
- D、C2
正确答案:A -
第3题:
CC中的评估保证级4级(EAL3)对应TCSEC和ITSEC的哪个级别?()
- A、对应TCSEC B1级,对应ITSEC E4级
- B、对应TCSEC C2级,对应ITSEC E4级
- C、对应TCSEC B1级,对应ITSEC E3级
- D、对应TCSEC C2级,对应ITSEC E2级
正确答案:D -
第4题:
可信计算机安全评估准则(TCSEC)与什么有关:()
- A、桔皮书
- B、ISO15408
- C、RFC1700
- D、BS7799
正确答案:A -
第5题:
TCSEC系统把计算机安全的等级分为()
- A、2级
- B、3级
- C、4级
- D、5级
正确答案:C -
第6题:
试述基于六层网络安全体系的网络安全解决方案中各个功能的含义。
正确答案: 1、物理安全保证:产品保障、运行安全、防电磁辐射和保安。
2、通信链路安全:在局域网内采用划分VLAN来对物理和逻辑网段进行有效的分割和隔离;在远程网内可以用链路加密机制解决链路安全问题,也可以用VPN技术在通信链路构筑各个校区的安全通道。
3、基于防火墙的网络访问控制体系:实现网络访问控制、代理服务、身份认证。
4、基于PKI的身份认证体系:实现增强型的身份认证,并为实现内容完整性和不可抵赖性提供支持。
5、漏洞扫描与安全评估纠正网络系统的不当配置,保证系统配置与安全策略的一致。
6、分布式入侵检测与病毒防护系统:这两种分布式系统的协调和合作可以实现更有效的防御。
7、审计与取证:对流经网络系统的全部信息流进行过滤和分析,有效地对敏感信息进行基于规则的监控和响应;能够对非法行为进行路由和反路由跟踪,为打击非法活动提供证据。
8、系统级安全:使用安全的或是经过安全增强的OS和数据库,及时填补新发现的漏洞。
9、桌面级安全:关闭不安全的服务,禁止开放一些不常用而又比较敏感的端口,采用防病毒软件和个人防火墙等。
10、应急响应和灾难恢复:良好的备份和恢复机制,可以在攻击造成损失时,尽快地恢复数据和系统服务。 -
第7题:
TCSEC的中文全称是什么?()
- A、《计算机安全评估准则》
- B、《可信计算机系统评估准则》即桔皮书
- C、计算机防火墙标准
正确答案:B -
第8题:
单选题美国国防部的桔皮书规定安全级别的验证设计级是()AAl
BBl
CB2
DC1
正确答案: C解析: 暂无解析 -
第9题:
单选题TCSEC的中文全称是什么?()A《计算机安全评估准则》
B《可信计算机系统评估准则》即桔皮书
C计算机防火墙标准
正确答案: B解析: 暂无解析 -
第10题:
问答题试述我国贷款风险分类的含义与主要内容,分析实行贷款风险分类法对贷款质量进行分类考虑的主要因素,并对商业银行实行贷款五级分类的主要意义进行阐述。正确答案: (1)贷款五级分类,又称为贷款风险分类,是指商业银行按借款人的最终偿还贷款本金和利息的实际能力,确定贷款的遭受损失的风险程度,将贷款质量分为正常、关注、次级、可疑、损失五类的一种管理方法。
①正常:借款人能够履行合同,没有足够理由怀疑贷款本息不能按时足额偿还。
②关注:尽管目前借款人有能力偿还,但存在一些可能对偿还产生不利影响的因素。
③次级:借款人的还款能力出现明显问题,完全依靠其正常收入无法足额偿还贷款本息,即使执行担保,也可能会造成一些损失。
④可疑:借款人元法足额偿还贷款本息,即使执行担保,也肯定要造成较大损失。
⑤损失:在采取了所有可能的措施或者一切必要的法律程序后,本息仍然无法收回,或只能收回较少的部分。
(2)实行贷款风险分类法对贷款质量进行分类,实际上判断借款人及时足额归还贷款本息的可能性,考虑的主要因素包括:
①借款人的还款能力,包括借款人的现金流量、财务状况、影响还款能力的非财务因素等;
②借款人的还款记录;
③借款人的还款意愿;
④贷款的担保;
⑤贷款偿还的法律责任;
⑥银行的信贷管理。
(3)贷款五级分类方法建立在动态监测的基础上,通过对借款人的现金流量、财务实力、抵押品价值等因素的连续监测和分析,判断贷款的实际损失程度,对银行的信贷管理人员素质和信贷管理水平都有较高的要求,有助于商业银行及时发现贷款发放后出现的问题,能准确的识别贷款的内在风险,有效的跟踪贷款质量,便于银行及时采取措施,从而提高信贷资产质量。解析: 暂无解析 -
第11题:
单选题CC中的评估保证级4级(EAL3)对应TCSEC和ITSEC的哪个级别?()A对应TCSEC B1级,对应ITSEC E4级
B对应TCSEC C2级,对应ITSEC E4级
C对应TCSEC B1级,对应ITSEC E3级
D对应TCSEC C2级,对应ITSEC E2级
正确答案: A解析: 暂无解析 -
第12题:
问答题试述基于六层网络安全体系的网络安全解决方案中各个功能的含义。正确答案: 1、物理安全保证:产品保障、运行安全、防电磁辐射和保安。
2、通信链路安全:在局域网内采用划分VLAN来对物理和逻辑网段进行有效的分割和隔离;在远程网内可以用链路加密机制解决链路安全问题,也可以用VPN技术在通信链路构筑各个校区的安全通道。
3、基于防火墙的网络访问控制体系:实现网络访问控制、代理服务、身份认证。
4、基于PKI的身份认证体系:实现增强型的身份认证,并为实现内容完整性和不可抵赖性提供支持。
5、漏洞扫描与安全评估纠正网络系统的不当配置,保证系统配置与安全策略的一致。
6、分布式入侵检测与病毒防护系统:这两种分布式系统的协调和合作可以实现更有效的防御。
7、审计与取证:对流经网络系统的全部信息流进行过滤和分析,有效地对敏感信息进行基于规则的监控和响应;能够对非法行为进行路由和反路由跟踪,为打击非法活动提供证据。
8、系统级安全:使用安全的或是经过安全增强的OS和数据库,及时填补新发现的漏洞。
9、桌面级安全:关闭不安全的服务,禁止开放一些不常用而又比较敏感的端口,采用防病毒软件和个人防火墙等。
10、应急响应和灾难恢复:良好的备份和恢复机制,可以在攻击造成损失时,尽快地恢复数据和系统服务。解析: 暂无解析 -
第13题:
下列选项中,关于TCSEC准则的描述不正确的是( )。
A.A1级系统的安全要求最高
B.B2具有安全内核,高抗渗透能力
C.D级系统的安全要求最低
D.TCSEC准则包括A,B,C和D4个级别
正确答案:C
解析:TCSEC准则共分为4类7个等级,即D,C1,C2,B1,B2,B3与A1。其中,D级系统的安全要求最低;A1级系统的安全要求最高;B3级是安全域机制具有安全内核、高抗渗透能力;B2是结构化安全保护,在设计系统时必须有一个合理的总体设计方案,面向安全的体系结构遵循最小授权原则,较好的抗渗透能力,访问控制应对所有的主体和客体进行保护,对系统进行隐蔽通道分析。 -
第14题:
以下关于TCSEC的说法正确的是()
- A、TCSEC对安全功能和安全保证进行了明确的区分
- B、TCSEC为评估操作系统的可信赖程度提供了一套方法
- C、TCSEC没有包括对网络和通信的安全性进行评估内容
- D、数据库系统的安全性评估不在TCSEC的内容中
正确答案:B -
第15题:
试述防火墙的分类有及它们分别在安全性或效率上有其特别的优点。
正确答案: 目前防火墙的控制技术大概可分为:包过滤型,包检验型以及应用层网关型三种。
(1)包过滤型:检查所有进出防火墙的包标头内容
(2)包过滤型的控制方式最大的好处是效率最高
(3)包检验型:目的在增加包过滤型的安全性,增加控制“连线”的能力。
(4)应用层网关型:这种运作方式是最安全的方式,但也是效率最低的一种方式。 -
第16题:
美国国防部的桔皮书规定安全级别的验证设计级是()
- A、Al
- B、Bl
- C、B2
- D、C1
正确答案:A -
第17题:
试述我国贷款风险分类的含义与主要内容,分析实行贷款风险分类法对贷款质量进行分类考虑的主要因素,并对商业银行实行贷款五级分类的主要意义进行阐述。
正确答案: (1)贷款五级分类,又称为贷款风险分类,是指商业银行按借款人的最终偿还贷款本金和利息的实际能力,确定贷款的遭受损失的风险程度,将贷款质量分为正常、关注、次级、可疑、损失五类的一种管理方法。
①正常:借款人能够履行合同,没有足够理由怀疑贷款本息不能按时足额偿还。
②关注:尽管目前借款人有能力偿还,但存在一些可能对偿还产生不利影响的因素。
③次级:借款人的还款能力出现明显问题,完全依靠其正常收入无法足额偿还贷款本息,即使执行担保,也可能会造成一些损失。
④可疑:借款人元法足额偿还贷款本息,即使执行担保,也肯定要造成较大损失。
⑤损失:在采取了所有可能的措施或者一切必要的法律程序后,本息仍然无法收回,或只能收回较少的部分。
(2)实行贷款风险分类法对贷款质量进行分类,实际上判断借款人及时足额归还贷款本息的可能性,考虑的主要因素包括:
①借款人的还款能力,包括借款人的现金流量、财务状况、影响还款能力的非财务因素等;
②借款人的还款记录;
③借款人的还款意愿;
④贷款的担保;
⑤贷款偿还的法律责任;
⑥银行的信贷管理。
(3)贷款五级分类方法建立在动态监测的基础上,通过对借款人的现金流量、财务实力、抵押品价值等因素的连续监测和分析,判断贷款的实际损失程度,对银行的信贷管理人员素质和信贷管理水平都有较高的要求,有助于商业银行及时发现贷款发放后出现的问题,能准确的识别贷款的内在风险,有效的跟踪贷款质量,便于银行及时采取措施,从而提高信贷资产质量。 -
第18题:
试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。
正确答案: 各个国家在计算机安全技术方面都建立了一套可信标准。目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(伽stedCo哪utersystemEvaluationcriteria,简称TcsEc,又称桔皮书)。(TDI/TCSEC标准是将TcsEc扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(TmstedDatabaseInterpretation简称TDI,又称紫皮书)。在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。
TDI与TcsEc一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。每个方面又细分为若干项。 -
第19题:
著名的橘皮书指的是()。
- A、可信计算机系统评估标准(TCSEC.
- B、信息安全技术评估标准(ITSEC.
- C、美国联邦标准(FC.
- D、通用准则(CC.
正确答案:A -
第20题:
单选题可信计算机安全评估准则(TCSEC)与什么有关?()A桔皮书
BISO 15408
CRFC 1700
DBS 7799
正确答案: B解析: 暂无解析 -
第21题:
问答题试述橙皮书TCSEC对安全的各个分类级别的基本含义。正确答案: D://最低保护,指未加任何实际的安全措施,如DOS被定为D级。
C://被动的自主访问策略,提供审慎的保护,并为用户的行动和责任提供审计能力。
C1级:具有一定的自主型存取控制(DAC)机制,通过将用户和数据分开达到安全的目的,如UNIX的owner/group/other存取控制。
C2级:具有更细分(每一个单独用户)的DAC机制,且引入了审计机制。在连接到网络上时,C2系统的用户分别对各自的行为负责。C2系统通过登录过程、安全事件和资源隔离来增强这种控制。
B:被动的强制访问策略,B系统具有强制性保护功能,目前很少有OS能够符合B级标准。
B1级:还需具有所用安全策略模型的非形式化描述,实施了强制性存取控制(MAC)。
B2级:基于明确定义的形式化模型,并对系统中所有的主体和客体实施了DAC和MAC。
B3级:能对系统中所有的主体和客体的访问进行控制,TCB不会被非法篡改,且TCB设计要小巧且结构化以便于分析和测试其正确性。
A:形式化证明的安全。
A1级:它的特色在于形式化的顶层设计规格FTDS、形式化验证FTDS与形式化模型的一致性和由此带来的更高的可信度。只能用来衡量单机系统平台的安全级别。解析: 暂无解析 -
第22题:
单选题TCSEC(橘皮书)中划分的7个安全等级中,()是安全程度最高的安全等级AA1
BA2
CC1
DC2
正确答案: B解析: 暂无解析 -
第23题:
问答题试述可信计算机系统评测标准的情况,试述TDI / TCSEC 标准的基本内容。正确答案: 各个国家在计算机安全技术方面都建立了一套可信标准。目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD )正式颁布的《 DoD 可信计算机系统评估标准》 (伽sted Co 哪uter system Evaluation criteria ,简称TcsEc ,又称桔皮书)。(TDI / TCSEC 标准是将TcsEc 扩展到数据库管理系统,即《 可信计算机系统评估标准关于可信数据库系统的解释》 (Tmsted Database Interpretation 简称TDI , 又称紫皮书)。在TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。
TDI与TcsEc 一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。每个方面又细分为若干项。解析: 暂无解析