试题18-悲-技-Y.GJ.30.p626-5.00-安全等级

1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制，具有识别和授权责任的安全可信性属于（18）安全等级。

（18） A 、C类 B、A类 C、D类 D、B类

分析：

高级教程p626。

D类：最小的保护。这是最低的一类，不再分级，这类是那些通过评测但达不到较高级别安全要求的系统。

C类：无条件的保护。提供的无条件的保护也就是“需要则知道”（need-to-known）的保护，又分两个子类。

（1） C1：无条件的安全保护。提供的安全策略是无条件的访问控制，具有识别与授权的责任。早期的UNIX系统属于这一类。

（2） C2：有控制的存取保护。除了提供Cl中的策略与责任外，还有访问保护和审计跟踪功能。

B类：属强制保护，要求系统在其生成的数据结构中带有标记，并要求提供对数据流的监视，B类又分三个子类。

（1）B1：标记安全保护，是B类中的最低子类，除满足C类要求外，要求提供数据标记。

（2）B2：结构安全保护，是B类中的中间子类，除满足BI要求外，要实行强制性的控制。

（3）B3：安全域保护，是B类中的最高子类，提供可信设备的管理和恢复，即使计算机崩溃，也不会泄露系统信息。

A类：经过验证的保护，是安全系统等级的最高类，这类系统可建立在具有结构、规范和信息流密闭的形式模型基础之上。

Al：经过验证保护。

作为可信任计算机系统，从c2至Al级具有详细记录用户操作行为的审计机构。

参考答案：A