1、1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制,具有识别和授权责任的安全可信性属于 ( ) 安全等级。
A、 C类
B、 A类
C、 D类
D、 B类
答案:A
答题解析:
美国国防部和国家标准局的《可信计算机系统评测标准》将计算机系统安全等级分为4类7级。
1. D类
D类的安全级别最低,保护措施最少且没有安全功能。
2. C类
C类是自定义保护级,该级的安全特点是系统的对象可自主定义访问权限。C类分为两个级别:C1级与C2级。
1)C1级:C1级是自主安全保护级,它能够实现用户与数据的分离。数据的保护是以用户组为单位的,并实现对数据进行自主存取控实现制。
2)C2级:C2级是受控访问级,该级可以通过登录规程、审计安全性相关事件来隔离资源。
3. B类
B类是强制式安全保护类,它的特点在于由系统强制实现安全保护,因此用户不能分配权限,只能通过管理员对用户进行权限的分配。B类分为3个级别。
1)B1级:是标记安全保护级。该级对系统的数据进行标记,同时对标记的主体和客体实行强制的存取控制。
2)B2级:是结构化安全保护级。该级建立形式化的安全策略模型,同时对系统内的所有主体和客体,都实现强制访问和自主访问控制。
3)B3级:是安全级,它能够实现访问监控器的要求,访问监控器是指监控器的主体和客体之间授权访问关系的部件。该级还支持安全管理员职能、扩充审计机制、当发生与安全相关的事件时将发出信号、同时可以提供系统恢复过程。
4. A类
A类是可验证的保护级。它只有一个等级即A1级。A1级的功能与B3几乎是相同的,但是A1级的特点在于它的系统拥有正式的分析和数学方法,它可以完全证明一个系统的安全策略和安全规格的完整性与一致性。同时,A1级还规定了将完全计算机系统运送到现场安装所遵守的程序。
2、GB/T12504—1990标准中对计算机软件质量保证计划进行了规范,要求 ( ) :必须指明成功运行该软件所需要的数据、控制命令以及运行条件等信息;必须指明所有的出错信息,含义及其修理方法;还必须描述将用户发现的错误或问题通知项目承办单位或项目委托单位的方法。
A、 软件设计说明书
B、 软件验证与确认计划
C、 用户文档
D、 软件需求说明书
答案:C
答题解析:
用户文档(比如用户手册、指南等)必须指明成功运行该软件所需要的数据、控制命令以及运行条件等;必须指明所有的出错信息、含义及其修改方法;还必须描述将用户发现的错误或问题通知项目承办单位或项目委托单位的方法。
3、下面有关加密技术的叙述中, ( ) 是错误的。
A、 IDEA是一种对称加密算法
B、 公钥加密技术和单向陷门函数密不可分
C、 IKE是一种消息摘要算法
D、 公钥加密的一个重要应用是数字签名
答案:C
答题解析:
IDEA是一种对称加密算法,其加密密钥是128位A正确。
公钥加密技术和单向陷门函数密不可分,B正确。
IKE(Internet密钥交换协议)用于交换和管理在VPN中使用的加密密钥的。到目前为止,它依然存在安全缺陷,基于该协议的重要的现实意义,IKE属于一种混合型协议,由Internet安全关联和密钥管理协议ISAKMP和两种密钥交换协议OAKLEY与SKEME组成:IKE创建在由lSAKMP定义的框架上,沿用了OAKLEY的密钥交换模式以及SKEME的共享和密钥更新技术,还定义了它自己的两种密钥交换方式。因此,IKE并不是一种消息摘要算法,而是一种交换协议。
查看完整试题>>>
