问题
单项选择题
1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制,具有识别和授权责任的安全可信性属于()安全等级。
A.C类
B.A类
C.D类
D.B类
答案
参考答案:A
解析:
1983年,美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A这4类共7个级别:D级、C1级、C2级、B1级、B2级、B3级、A1级。
C1级(自主保护类):具有自主访问控制机制,用户登录时需要进行身份鉴别。
C2级(自主保护类):具有审计和验证机制(对可信计算机基(TCB)进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
