问题
单项选择题
ISO 7498-2从体系结构的观点描述了可选的安全服务、特定的安全机制和普遍性的安全机制分别是 (1) 种。可信计算机系统评估准则(TCSEC)共分4类7级,分别为 (2) 。我国发布的《GB 17895—1999计算机信息系统安全保护等级划分准则》规定了计算机信息系统安全保护能力的 (3) 个等级。计算机系统中可信计算机满足访问监控器需求的等级是 (4) 级。完整的信息安全保障体系应包括 (5) 。
A.加密、鉴别、访问控制、防火墙
B.保护、检测、响应、恢复
C.鉴别、访问控制、抗否认、抗病毒
D.保密性、完整性、坚固性、可用性
答案
参考答案:B
解析:(1)~(4)题参见13.1.1节考点1网络安全基础。完整的信息安全保障体系应包括保护、检测、响应、恢复4个方面。保护是用加解密技术、访问控制技术、数字签名技术对信息的传输、存储、防问加以保护。检测是对信息传输内容的可控性、信息网络访问过程、违规与恶意攻击、系统与网络的安全漏洞等的检测。响应是保证信息系统与网络遇到攻击时及时采取措施,提供有力的响应机制。恢复指灾难恢复。