美国国防部发布的可信计算机系统评估标准(TCSEC)定义了()个等级。

题目

美国国防部发布的可信计算机系统评估标准(TCSEC)定义了()个等级。

相似考题

1.C2级是以下哪一项中规定的一个安全等级?A.美国国防部(DOD)的可信计算机系统评估准则(TCSEC)B.欧洲共同体的信息技术安全评测准则(ITSEC)C.ISO国际标准D.美国联邦标准

2.TCSEC标准定义了系统安全的5个要素。()此题为判断题(对,错)。

3.美国国防部(DOD) 的可信计算机系统评估准则简称______。A.OSIB.ITSECC.TCSECD.ISO

4.TCSEC标准定义了系统安全的5个基本要素。()

更多“美国国防部发布的可信计算机系统评估标准(TCSEC)定义了()个”相关问题

  • 第1题:

    可信计算机系统评估准则》(TCSEC)将计算机安全分为哪些级别?


    正确答案:《可信计算机系统评估准则》(TCSEC)将计算机安全从高到低分为四个等级:A、 B、C、D七个安全级别:A1、B3、B2、B1、C2、C1、D1。 TCSEC将计算机安全从高到低分为A、B、C、D四个安全等级七个安全级别即D、C1、C2、B1、B2、B3、A1。 D级:安全保护欠缺级凡经检测安全性能达不到C1级的划分为D级。D级并非没有安全保护功能。 C1级:自主安全保护级可信计算机定义和控制系统中命名用户对命名客体的访问。实施机制允许命名用户和(或)用户组的身份规定并控制客体的共享并阻止非授权用户读取敏感信息。 C2级:受控存取保护级与自主安全保护级相比本级的可信计算机实施了粒度更细的自主访问控制它通过登录规程、审计安全性相关事件及隔离资源使用户能对自己的行为负责。 B1级:标记安全保护级本级的可信计算机具有授权存取保护级的所有功能。此外还可提供有关安全策略模型、数据标记及主体对客体强制访问控制的非形式化描述;具有准确的标记输出信息的能力;可消除通过测试发现的任何错误。 B2级:结构化保护级本级的可信计算机建立于一个明确定义的形式化安全策略模型之上它要求将B1级系统中的自主和强制访问控制扩展到所有主体与客体。此外还要考虑隐蔽通道。本级的可信计算机必须结构化为关键保护元素和非关键保护元素。可信计算机的接口也必须明确定义使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制支持系统管理员和操作员的职能提供可信设施管理增强了配置管理控制。系统具有相当的抗渗透能力。 B3级:安全域级本级的可信计算机满足访问监控器需求。访问监控器是指监控主体与客体之间授权访问关系的部件。访问监控器仲裁主体对客体的全部访问访问监控器本身是抗篡改的必须足够小能够分析和测试。为了满足访问监控器需求可信计算机在其构造时排除实施对安全策略来说并非必要的代码;在设计和实现时从系统工程角度将其复杂性降低到最低。支持安全管理员职能;扩充审计机制当发生与安全相关的事件时发出信号:提供系统恢复机制。系统具有较高的抗渗透能力。 A1级:验证设计级本级的安全功能与B3级相同但最明显的不同是本级必须对相同的设计运用数字形式化证明方法加以验证以证明安全功能的正确性。本级还规定了将安全计算机系统运送到现场安装所必须遵守的程序。
    《可信计算机系统评估准则》(TCSEC)将计算机安全从高到低分为四个等级:A、 B、C、D,七个安全级别:A1、B3、B2、B1、C2、C1、D1。 TCSEC将计算机安全从高到低分为A、B、C、D四个安全等级,七个安全级别,即D、C1、C2、B1、B2、B3、A1。 D级:安全保护欠缺级,凡经检测,安全性能达不到C1级的划分为D级。D级并非没有安全保护功能。 C1级:自主安全保护级,可信计算机定义和控制系统中命名用户对命名客体的访问。实施机制允许命名用户和(或)用户组的身份规定并控制客体的共享,并阻止非授权用户读取敏感信息。 C2级:受控存取保护级,与自主安全保护级相比,本级的可信计算机实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件及隔离资源,使用户能对自己的行为负责。 B1级:标记安全保护级,本级的可信计算机具有授权存取保护级的所有功能。此外,还可提供有关安全策略模型、数据标记及主体对客体强制访问控制的非形式化描述;具有准确的标记输出信息的能力;可消除通过测试发现的任何错误。 B2级:结构化保护级,本级的可信计算机建立于一个明确定义的形式化安全策略模型之上,它要求将B1级系统中的自主和强制访问控制扩展到所有主体与客体。此外还要考虑隐蔽通道。本级的可信计算机必须结构化为关键保护元素和非关键保护元素。可信计算机的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制,支持系统管理员和操作员的职能,提供可信设施管理,增强了配置管理控制。系统具有相当的抗渗透能力。 B3级:安全域级,本级的可信计算机满足访问监控器需求。访问监控器是指监控主体与客体之间授权访问关系的部件。访问监控器仲裁主体对客体的全部访问,访问监控器本身是抗篡改的,必须足够小,能够分析和测试。为了满足访问监控器需求,可信计算机在其构造时排除实施对安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最低。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号:提供系统恢复机制。系统具有较高的抗渗透能力。 A1级:验证设计级,本级的安全功能与B3级相同,但最明显的不同是本级必须对相同的设计运用数字形式化证明方法加以验证,以证明安全功能的正确性。本级还规定了将安全计算机系统运送到现场安装所必须遵守的程序。

  • 第2题:

    美国国防部和国家标准局的可信计算机系统评估准则(TCSEC)首次出版于 _______年。

    A.1983

    B.1980

    C.1990

    D.1985


    正确答案:A

  • 第3题:

    可信计算机系统评估标准TCSEC将系统划分为多少个安全级别?

    A.4

    B.5

    C.6

    D.7


    正确答案:D
    解析:可信计算机系统评估标准TCSEC将系统划分为4组7个安全级别,按系统可靠或可信程度逐渐增高依次为:D,C1,C2,B1,B2,B3,A1。

  • 第4题:

    可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。


    正确答案:正确

  • 第5题:

    《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,认为安全仅仅包含保证性要求


    正确答案:错误

  • 第6题:

    《可信计算机系统评估准则》TCSEC将安全要求由高到低分为七类


    正确答案:错误

  • 第7题:

    《可信计算机系统评估准则》TCSEC将安全要求由高到低分为四类


    正确答案:正确

  • 第8题:

    试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。


    正确答案: 各个国家在计算机安全技术方面都建立了一套可信标准。目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(伽stedCo哪utersystemEvaluationcriteria,简称TcsEc,又称桔皮书)。(TDI/TCSEC标准是将TcsEc扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(TmstedDatabaseInterpretation简称TDI,又称紫皮书)。在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。
    TDI与TcsEc一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。每个方面又细分为若干项。

  • 第9题:

    著名的橘皮书指的是()。

    • A、可信计算机系统评估标准(TCSEC.
    • B、信息安全技术评估标准(ITSEC.
    • C、美国联邦标准(FC.
    • D、通用准则(CC.

    正确答案:A

  • 第10题:

    判断题
    《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,认为安全仅包括功能性要求
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    美国国防部发布的可信计算机系统评估标准〈TCSEC)定义了个等级()
    A

    B

    C

    D


    正确答案: A
    解析: 暂无解析

  • 第12题:

    问答题
    试述可信计算机系统评测标准的情况,试述TDI / TCSEC 标准的基本内容。

    正确答案: 各个国家在计算机安全技术方面都建立了一套可信标准。目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD )正式颁布的《 DoD 可信计算机系统评估标准》 (伽sted Co 哪uter system Evaluation criteria ,简称TcsEc ,又称桔皮书)。(TDI / TCSEC 标准是将TcsEc 扩展到数据库管理系统,即《 可信计算机系统评估标准关于可信数据库系统的解释》 (Tmsted Database Interpretation 简称TDI , 又称紫皮书)。在TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 
    TDI与TcsEc 一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。每个方面又细分为若干项。
    解析: 暂无解析

  • 第13题:

    可信计算机系统评估标准TCSEC将系统划分______个安全级别。

    A.4

    B.5

    C.6

    D.7


    正确答案:D

  • 第14题:

    美国国防部和国家标准局的可信计算机系统评估准则的最高安全级是_______。

    A.C1级

    B.A1级

    C.D1级

    D.E1级


    正确答案:B

  • 第15题:

    美国国防部(DOD)的可信计算机系统评估准则简称是______。

    A.OSI

    B.ITSEC

    C.TCSEC

    D.ISO


    正确答案:C
    解析:OSI是开放系统互联参考模型(Open System Interconnection/Reference Model)的简称,ITSEC是欧洲的《信息技术安全评估准则》(Information Technology Security Evaluation Criteria)的简称,TCSEC是美国国防部(DOD)的可信计算机系统评估准则(Trust Computer System Evaluation Criteria)的简称,ISO是国际标准组织(International Organization for Standardization)的简称。

  • 第16题:

    《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,认为安全仅包括功能性要求


    正确答案:错误

  • 第17题:

    美国国防部发布的可信计算机系统评估标准〈TCSEC)定义了()个等级。

    • A、五
    • B、六
    • C、七
    • D、八

    正确答案:C

  • 第18题:

    《可信计算机系统评估准则》TCSEC将安全级别由高到低分为()个等级

    • A、四
    • B、五
    • C、六
    • D、七

    正确答案:D

  • 第19题:

    TCSEC标准是1985年12月由()国防部公布。

    • A、美国
    • B、英国
    • C、法国
    • D、德国

    正确答案:A

  • 第20题:

    TCSEC的中文全称是什么?()

    • A、《计算机安全评估准则》
    • B、《可信计算机系统评估准则》即桔皮书
    • C、计算机防火墙标准

    正确答案:B

  • 第21题:

    单选题
    著名的橘皮书指的是()。
    A

    可信计算机系统评估标准(TCSEC.

    B

    信息安全技术评估标准(ITSEC.

    C

    美国联邦标准(FC.

    D

    通用准则(CC.


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    TCSEC的中文全称是什么?()
    A

    《计算机安全评估准则》

    B

    《可信计算机系统评估准则》即桔皮书

    C

    计算机防火墙标准


    正确答案: A
    解析: 暂无解析

  • 第23题:

    填空题
    美国国防部发布的可信计算机系统评估标准(TCSEC)定义了()个等级。

    正确答案:
    解析: 暂无解析

相关内容