早教吧 育儿知识 作业答案 考试题库 百科 知识分享
早教吧考试题库频道 --> 计算机类考试 -->计算机三级 -->

关于美国国防部安全准则的说法,错误的是 A.美国国防部安全准则包括4个类别:A、B、C、DB.D1级是计算

题目

关于美国国防部安全准则的说法,错误的是

A.美国国防部安全准则包括4个类别:A、B、C、DB.D1级是计算机安全的最低级别C.Windows NT能够达到C2级D.C1级能够控制系统的用户访问级别

参考答案
正确答案:D
《可信计算机系统评估准则》(Trusted Computer System Evaluation Criteria,TCSBC)于1983年首次出版,被称为橘皮书。随后,橘皮书进行了补充,形成了目前的红皮书。该准则把计算机安全划分为4类,共8个等级。这8个等级从低到高依次为D、C1、C2、C3、B1、B2、B3和A1。
—    D级计算机系统对用户没有验证,例如DOS、Windows 3.x及Windows 95(不在工作组方式中)、Apple的System 7.x。
—    C1级提供自主式安全保护,通过将用户和数据分离来满足自主需求。C1级又称为选择性安全保护系统,它描述了一种典型的用在UNIX操作系统上的安全级别。C1级要求硬件有一定的安全级别,用户在使用前必须登录系统。C1级防护的不足之处在于用户可以直接访问操作系统的根。
—    C2级提供比C1级更细微的自主式访问控制,为处理敏感信息所需要的最低安全级别。C2级还包含受控访问环境,该环境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证功能,例如UNIX、XENIX、Novell 3.0或更高版本、Windows NT。
—    B1级称为标记安全防护,支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别,可分为解密级别、保密级别和绝密级别。
—    B2级又称为结构化保护,要求计算机系统中的所有对象都要加上标签,而且给设备分配了安全级别。处于B2级的系统的关键安全硬件/软件部件必须建立在同一个形式的安全方法模式上。
—    B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统,而且采用硬件来保护安全系统的存储区。处于B3级的系统的关键安全部件必须理解所有客体到主体的访问,必须是防窜扰的,而且必须足够小,以便分析与测试。
—    A1级是最高安全级别,表明系统提供了最全面的安全保护,又叫做验证设计。A1级要求所有构成系统的部件来源必须有安全保证,以保证系统的完善和安全,而且安全措施还必须担保在销售过程中系统部件不受伤害。