()安全级别,满足C2级的所有要求,且需具有所用安全策略模型的非形式化描述,实施强制存取控制。
A、B1
B、B2
C、B3
D、C1
1.安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。()
2.下列对访问控制的说法正确的是:()A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式的B、一股访问控制过程由:主题、客体访问控制决策和访问控制实施四部分组成C、访问控制模型是对一系列安全策略的描述,都是非形式化的D、在访问控制过程中,主体提交的访问请求由访问控制决策不见实施访问
3.关于C2等级安全性的描述中,错误的是A.用户与数据分离B.安全性高于C1C.存取控制的单位是用户D.具有托管访问控制
4.DBMS达到C2以上安全级别必不可少的一项指标是()。A、用户标识与鉴别B、存取控制C、视图机制D、审计
第1题:
A. BLP模型
B.基于角色的存取控制模型
C. BN模型
D.访问控制矩阵模型
第2题:
第3题:
强制存取控制策略是TCSEC/TDI哪一级安全级别的特色()
A.C1
B.C2
C.B1
D.B2
第4题:
第5题:
8、强制存取控制的安全级别高于自主存取控制。