1、根据可信计算机系统评估准则,计算机安全等级中的C2级称为()。
A. 酌情安全保护级 B. 访问控制保护级
C. 结构化保护级 D. 验证保护级
【答案】B
【解析】可信计算机系统评估准则(TCSEC),即网络安全橙皮书,一直被用来评估计算机系统的安全性,即计算机安全级别,多年以来一直是评估多用户主机和小型操作系统的主要方法。网络安全橙皮书把安全的级别从低到成 4个类别:D 类、C类、 B 类和A类。
1)D类级别是最低的安全级别,拥有这个级别的操作系统是完全不可信任的 。任何用户都可以自由进出,没有系统访问限制和数据访问限制,任何人不需要任何账户就可以进入系统,同时操作系统不受任何限制,可以随意访问他人的数据文件,在硬件方面也没有任何保护措施,信息系统极容易受到损害。
2)C级中有两个级别 Cl和C2。
Cl 级称为有选择的安全保护或称酌情的安全保护系统,它要求系统硬件有一定的安全保护,用户在使用前必须登记到系统。不足之处在于用户可以直接访问操作系统的根目录,Cl 级不能控制进入系统的用户的访问级别。
C2 级称为访问控制保护,引进了访问控制环境(用户权限级别)的增加特性,该环境具有进一步限制用户执行某些命令或访问某些文件的权限,而且还加入了身份验证级别。
3)B 级中有3个级别 Bl 、B2 、B3
Bl 级称为标识的安全保护,是支持多级安全(如秘密和绝密)的第一个级别,这个级别说明一个处于强制性访问控制之下的对象,系统不允许文件的拥有者改变其许可权限
B2 级称为结构化保护级别,它要求计算机系统中所有的对象都加标签,而且给设备(磁盘、磁带和终端)分配单个或多个安全级别。
B3 级称为安全区域级别,它使用安装硬件的方式加强域。例如,内存管理硬件用于保护安全区域免遭无授权访问或其他安全区域对象的修改。
4)A级称为验证保护或验证设计级别,是当前的较高级别,它包括一个严格的设计、控制和验证过程。