1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制,具有识别和授权责任的安全可信性属于()安全等级。

18 查阅

A、C类

B、A类

C、D类

D、B类

参考答案:

A

1983年,美国国防部公布了《可信计算机系统评估准则》TCSEC(TrustedComputer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别D级,Cl级,C2级,Bl级,B2级,B3级,Al级。 (最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。 (自主保护类)Cl级:具有自主访问控制机制、用户登录时需要进行身份鉴别。 (自主保护类)C2级:具有审计和验证机制((对 TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的 UNIX和ORACLE等系统大多具有C类的安全设施。 (强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。 B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道) B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。 Al级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。 (其安全功能,依次后面包含前面的) Trusted ORACLE 7己通过了Bl级的测试。

信息系统项目管理师