试题详情
- 简答题试述橙皮书TCSEC对安全的各个分类级别的基本含义。
-
D://最低保护,指未加任何实际的安全措施,如DOS被定为D级。
C://被动的自主访问策略,提供审慎的保护,并为用户的行动和责任提供审计能力。
C1级:具有一定的自主型存取控制(DAC)机制,通过将用户和数据分开达到安全的目的,如UNIX的owner/group/other存取控制。
C2级:具有更细分(每一个单独用户)的DAC机制,且引入了审计机制。在连接到网络上时,C2系统的用户分别对各自的行为负责。C2系统通过登录过程、安全事件和资源隔离来增强这种控制。
B:被动的强制访问策略,B系统具有强制性保护功能,目前很少有OS能够符合B级标准。
B1级:还需具有所用安全策略模型的非形式化描述,实施了强制性存取控制(MAC)。
B2级:基于明确定义的形式化模型,并对系统中所有的主体和客体实施了DAC和MAC。
B3级:能对系统中所有的主体和客体的访问进行控制,TCB不会被非法篡改,且TCB设计要小巧且结构化以便于分析和测试其正确性。
A:形式化证明的安全。
A1级:它的特色在于形式化的顶层设计规格FTDS、形式化验证FTDS与形式化模型的一致性和由此带来的更高的可信度。只能用来衡量单机系统平台的安全级别。 关注下方微信公众号,在线模考后查看
热门试题
- 更改管理过程中的第一步是什么?()
- 数字证书的三种类型分别是()、()和()
- 虚拟专用网的要素不包含()
- 常用的对称密码算法有哪些?()
- 你认为对信息安全进行立法有何作用?
- 按照X.509版本一的证书结构。签名算法
- 下面哪些不是信息安全基础设施策略的目标?
- ESP协议负责加密,其模式是()
- 在访问控制策略方面,计算机系统常采用()
- 基于客套访问能力的表,称为()
- 雇员应该报告什么类型的事件?()
- 信息安全组织的基本任务是什么?
- 信息认证(消息鉴别)
- 下列哪些是不部署补丁的理由?()
- 不能否认自己的行为,称为()
- 什么是PEM,和PGP有何异同?
- 试述S/MIME如何保证消息本身的安全?
- 系统安全监控的主要内容有哪些?
- 未经许可,在系统中产生虚假数据,称为()
- 什么是第二层隧道协议和第三层隧道协议,两