根据可信计算机系统评估准则(TESEC.,不能用于多用户环境下重要信息处理的系统属于( )。A.A类系统B.B类系统C.C类系统D.D类系统
题目
根据可信计算机系统评估准则(TESEC.,不能用于多用户环境下重要信息处理的系统属于( )。
A.A类系统
B.B类系统
C.C类系统
D.D类系统
相似考题
更多“根据可信计算机系统评估准则(TESEC.,不能用于多用户环境下重要信息处理的系统属于( )。A.A类系统 ”相关问题
-
第1题:
可信计算机系统评估准则TCSEC将计算机系统安全等级分为4类7个等级,分别是D、C1、C2、B1、B2、B3与A1。其中,属于强制性安全保护类型,即用户不能分配权限,只有网络管理员可以为用户分配权限。()
A.A类
B.B类
C.C类
D.D类
正确答案:B
-
第2题:
根据可信计算机系统评估准则(TESEC,用户能定义访问控制要求的自主保护类型系统属于A.A类根据可信计算机系统评估准则(TESEC,用户能定义访问控制要求的自主保护类型系统属于
A.A类
B.B类
C.C类
D.D类
正确答案:C
解析:美国国防部公布了《可信计算机系统评估准则》TCSEC(TrustedComputerSystemEvaluationCriteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,依次后面包含前面的)因此用户能定义访问控制要求的自主保护类型系统属于C类。 -
第3题:
可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。
正确答案:正确 -
第4题:
《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,将安全分为功能性要求和保证性要求两部分
正确答案:正确 -
第5题:
《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,认为安全仅仅包含保证性要求
正确答案:错误 -
第6题:
《可信计算机系统评估准则》TCSEC将安全要求由高到低分为四类
正确答案:正确 -
第7题:
可信计算机系统评估准则对计算机系统的安全要求包括()
- A、安全策略
- B、标记
- C、责任
- D、识别
- E、保证
正确答案:A,B,C,D,E -
第8题:
根据可信计算机系统评估准则(TESEC.,用户能定义访问控制要求的自主保护类型系统属于C类。
正确答案:正确 -
第9题:
判断题《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,将安全分为功能性要求和保证性要求两部分A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于( )。AA类
BB类
CC类
DD类
正确答案: C解析:
根据TESEC准则,计算机系统安全等级分为4类7个等级,即D、C1、C2、B1、B2、B3、A1,其中C类系统是用户能自定义访问控制要求的自主保护类型。 -
第11题:
判断题《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,认为安全仅包括功能性要求A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
判断题《可信计算机系统评估准则》TCSEC将安全要求由高到低分为四类A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
美国国防部(DOD)的可信计算机系统评估准则简称是______。
A.OSI
B.ITSEC
C.TCSEC
D.ISO
正确答案:C
解析:OSI是开放系统互联参考模型(Open System Interconnection/Reference Model)的简称,ITSEC是欧洲的《信息技术安全评估准则》(Information Technology Security Evaluation Criteria)的简称,TCSEC是美国国防部(DOD)的可信计算机系统评估准则(Trust Computer System Evaluation Criteria)的简称,ISO是国际标准组织(International Organization for Standardization)的简称。 -
第14题:
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于______。
A) A类
B) B类
C) C类
D) D类
A.
B.
C.
D.
正确答案:C
解析:美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强凋实际评价的手段,能够埘隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
(其安全功能,依次后面包含前面的)
因此用户能定义访问控制要求的自主保护类型系统属于C类。
-
第15题:
《可信计算机系统评估准则》TCSEC将安全级别由高到低分为四级
正确答案:错误 -
第16题:
《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,认为安全仅包括功能性要求
正确答案:错误 -
第17题:
《可信计算机系统评估准则》TCSEC将安全要求由高到低分为七类
正确答案:错误 -
第18题:
《可信计算机系统评估准则》中安全等级分为()。
- A、高级,中级和低级
- B、S,C,B和A四类
- C、最安全,安全和不安全
- D、D,C,B和A四类
正确答案:D -
第19题:
TCSEC的中文全称是什么?()
- A、《计算机安全评估准则》
- B、《可信计算机系统评估准则》即桔皮书
- C、计算机防火墙标准
正确答案:B -
第20题:
单选题根据可信计算机系统评估准则(TESEC),不能用于多用户环境下重要信息处理的系统属于( )。AA类系统
BB类系统
CC类系统
DD类系统
正确答案: C解析:
可信计算机系统评估准则(TCSEC)将计算机系统安全等级共分为4类7个等级,即D、C1、C2、B1、B2、B3与A1。其中,D级系统的安全要求最低,A1级系统的安全要求最高。根据TCSEC,D级系统安全要求最低,属于非安全保护类,不能用于多用户环境下的重要信息处理。因此答案选D。 -
第21题:
多选题可信计算机系统评估准则对计算机系统的安全要求包括()A安全策略
B标记
C责任
D识别
E保证
正确答案: B,A解析: 暂无解析 -
第22题:
判断题《可信计算机系统评估准则》TCSEC将安全要求由高到低分为七类A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题《可信计算机系统评估准则》TCSEC将安全要求由高到低分为()类A二
B三
C四
D五
正确答案: D解析: 暂无解析