关于X.800的描述中,正确的是

18 查阅

关于X.800的描述中,正确的是

A.由ISO制定

B.将安全攻击分为主动和被动攻击

C.仅使用可逆加密机制

D.提供全自动安全恢复

参考答案:

CB1是标记安全保护。除了C2级的安全要求外,增加安全策略模型,数据标号(安全和属性),托管访问控制等。B2是结构化安全保护。设计系统时必须有一个合理的总体设计方案,面向安全的体系结构,遵循最小授权原则,具有较好的抗渗透能力,访问控制应对所有的主体和客体进行保护,对系统进行隐蔽通道分析。B3是安全域机制保护。安全内核,高抗渗透能力。A1可验证安全设计。形式化的最高级描述和验证,形式化的隐秘通道分析,非形式化的代码一致性证明。根据解析,选项C符合题意,故选择C选项。

软考中级