()安全级别,满足C2级的所有要求,且需具有所用安全策略模型的非形式化描述,实施强制存取控制。A、B1B、B2C、B3D、C1

题目

()安全级别,满足C2级的所有要求,且需具有所用安全策略模型的非形式化描述,实施强制存取控制。

A、B1

B、B2

C、B3

D、C1

相似考题

1.安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。()

2.下列对访问控制的说法正确的是:()A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式的B、一股访问控制过程由:主题、客体访问控制决策和访问控制实施四部分组成C、访问控制模型是对一系列安全策略的描述,都是非形式化的D、在访问控制过程中,主体提交的访问请求由访问控制决策不见实施访问

3.关于C2等级安全性的描述中,错误的是A.用户与数据分离B.安全性高于C1C.存取控制的单位是用户D.具有托管访问控制

4.DBMS达到C2以上安全级别必不可少的一项指标是()。A、用户标识与鉴别B、存取控制C、视图机制D、审计

参考答案和解析
正确答案:A
更多“()安全级别,满足C2级的所有要求,且需具有所用安全策略模型的非形式化描述,实施强制存取控制。A、 ”相关问题

  • 第1题:

    安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。

    A. BLP模型

    B.基于角色的存取控制模型

    C. BN模型

    D.访问控制矩阵模型


    参考答案:D

  • 第2题:

    《计算机信息系统安全保护等级划分准则》(GB17859-1999)规定了计算机系统安全保护能力的五个等级,分别是:用户自主保护级;系统审计保护级;安全标记保护级;结构化保护级;访问验证保护级。(2)信息系统需要提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述。

    A.用户自助保护级
    B.系统审计保护级
    C.安全标记保护级
    D.所有保护级

    答案:C
    解析:
    安全标记保护级:
    本级的计算机具有系统审计保护级所有功能。还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力。

  • 第3题:

    强制存取控制策略是TCSEC/TDI哪一级安全级别的特色()

    A.C1

    B.C2

    C.B1

    D.B2


    B1

  • 第4题:

    根据美国国防部和国家标准局的《可信计算机系统评测标准》(TCSEC)。,可将系统分成4类,共7级。标记安全保护级是(53),该级别对系统的数据进行标记,并对标记的主体和客体实施强制存取控制

    A.C1
    B.C2
    C.B1
    D.B2
    B1级:标记安全保护级。对系统的数据进行标记,并对标记的主体和客体实施强制存取控制;
    B2级:结构化安全保护级。建立形式化的安全策略模型,并对系统内的所有主体和客体实施自主访问和强制访问控制;
    B3级:安全域。能够满足访问监控器的要求,提供系统恢复过程。

    答案:C
    解析:
    B级:强制式保护级。其安全特点在于由系统强制的安全保护。

  • 第5题:

    8、强制存取控制的安全级别高于自主存取控制。


相关内容