关于欧洲安全准则的说法正确的是_______。A.欧洲共同体准则包括4个级别:E0、E1、E2、E3B.欧洲安全准则中,E0级等级最高C.E2级必须对详细的设计有非形式的描述D.以上都不对
题目
关于欧洲安全准则的说法正确的是_______。
A.欧洲共同体准则包括4个级别:E0、E1、E2、E3
B.欧洲安全准则中,E0级等级最高
C.E2级必须对详细的设计有非形式的描述
D.以上都不对
相似考题
参考答案和解析
更多“关于欧洲安全准则的说法正确的是_______。A.欧洲共同体准则包括4个级别:E0、E1、E2、E3B.欧洲安全准 ”相关问题
-
第1题:
关于美国国防部安全准则的说法,错误的是
A.美国国防部安全准则包括4个类别:A、B、C、DB.D1级是计算机安全的最低级别C.Windows NT能够达到C2级D.C1级能够控制系统的用户访问级别
正确答案:D
《可信计算机系统评估准则》(Trusted Computer System Evaluation Criteria,TCSBC)于1983年首次出版,被称为橘皮书。随后,橘皮书进行了补充,形成了目前的红皮书。该准则把计算机安全划分为4类,共8个等级。这8个等级从低到高依次为D、C1、C2、C3、B1、B2、B3和A1。
— D级计算机系统对用户没有验证,例如DOS、Windows 3.x及Windows 95(不在工作组方式中)、Apple的System 7.x。
— C1级提供自主式安全保护,通过将用户和数据分离来满足自主需求。C1级又称为选择性安全保护系统,它描述了一种典型的用在UNIX操作系统上的安全级别。C1级要求硬件有一定的安全级别,用户在使用前必须登录系统。C1级防护的不足之处在于用户可以直接访问操作系统的根。
— C2级提供比C1级更细微的自主式访问控制,为处理敏感信息所需要的最低安全级别。C2级还包含受控访问环境,该环境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证功能,例如UNIX、XENIX、Novell 3.0或更高版本、Windows NT。
— B1级称为标记安全防护,支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别,可分为解密级别、保密级别和绝密级别。
— B2级又称为结构化保护,要求计算机系统中的所有对象都要加上标签,而且给设备分配了安全级别。处于B2级的系统的关键安全硬件/软件部件必须建立在同一个形式的安全方法模式上。
— B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统,而且采用硬件来保护安全系统的存储区。处于B3级的系统的关键安全部件必须理解所有客体到主体的访问,必须是防窜扰的,而且必须足够小,以便分析与测试。
— A1级是最高安全级别,表明系统提供了最全面的安全保护,又叫做验证设计。A1级要求所有构成系统的部件来源必须有安全保证,以保证系统的完善和安全,而且安全措施还必须担保在销售过程中系统部件不受伤害。 -
第2题:
欧洲共同体准则包括几个级别?其中安全级别最高的是哪个?
A.4,E0级
B.4,E6级
C.7,E0级
D.7,E6级
正确答案:D
解析:欧洲的信息技术安全评测准则(ITSEC)是重要的安全评估准则之一,其重要的特征在于提供了安全特征和安全保证之间明显的区别。该评测准则定义了 7个评估级别,如E0级表示不充分的安全保证,最高安全级为E6级。 -
第3题:
以下关于欧洲安全准则的说法正确的是( )。
A.欧洲安全准则共有7个级别,从E0~E6
B.欧洲安全准则中,E0的安全等级最高
C.E1级必须对详细的设计有非形式的描述
D.欧洲准则在安全特性和安全保证之间没有区别
正确答案:A
解析:欧洲的信息技术安全评测准则在安全特征和安全保证之间提供了明显的区别。它定义了7个评估级别,从E0~E6,其中E6的安全等级最高。对详细的设计有非形式的描述是E2级的要求。 -
第4题:
欧洲的《信息技术安全评估准则》(ITSEC)有______个评估级别。
A.4
B.5
C.6
D.7
正确答案:D
解析:ITSEC分为两部分功能准则和评估级别;评估准则分为7级,分别是测试、配置控制和可控的分配、能访问详细设计和源码、详细的脆弱性分析、设计与源码明显对应以及设计与源码在形式上一致。 -
第5题:
欧洲的信息技术安全评测准则(TCSEC)定义了_______个评估级别。
A.7级
B.5级
C.8级
D.4级
正确答案:A