TCSEC标准要求系统能够提供合适的用户身份验证和访问控制机制,以确保只有被授权的用户才能访问系统资源。 2. 审计 审计是对计算机系统操作进行记录和监控的过程,可以用于追踪和检测安全事件。TCSEC标准要求系统能够记录关键事件和活动,并提供相关的审计功能。 3. 物理安全 物理安全是保护计算机系统免受物理威胁的措施,如...
TCSEC标准将计算机系统安全划分为以下四个大类,每个大类下又包含不同数量的安全等级: D类(最小保护):这是最低的安全等级,系统不提供任何安全保护机制,任何用户都可以访问系统中的数据和程序。 C类(自主保护):此等级的系统提供了一定的访问控制机制,但用户或进程可以自主改变这些控制。C类又分为C1和C2两个等级,...
答:美国国防部的可信计算机系统评价准则是计算机信息安全评估的第一个正式标准,具有划时代的意义.该准则于 1970 年由美国国防科学委员会提出,并于 1985 年 12 月由美国国防部公布.TCSEC 将安全分为 4 个方面:安全政策,可说明性,安全保障和文档.该标准将以上 4 个方面分为7 个安全级别,按安全程度从最低到最高...
TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。D类安全等级:D类安全等级只包括D1一个级别。C类安全等级:该...
1.TCSEC 可信计算机系统评估标准( Trusted ComputerSystem Evaluation Crit.eria,TCSEC)是美国政府国防部( Department of Defe,,se,DoD)标准,为评估计算机系统内置的计算机安全作战的有效性设定了基本要求。TCSEC用于评估,分类和选择被认为是处理,存储和检索的敏感计算机系统或分类信息。作为国防部彩虹系列出版物的核心,TC...
TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。具体安全等级如下:1.D安全等级 D类安全等级只包括D1一个级别。
TCSEC(橘皮书)将系统安全等级分为四类(D、C、B、A),每类下分不同级别:1. **D类(最低保护)**:无安全保护,如未通过任何认证的系统。2. **C类(自主保护)**: - C1:基础自主访问控制(如用户/组权限分离)。 - C2:增强型自主控制(如审计日志、资源隔离)。3. **B类(强制保护)**: - B1:强制访问...
C TCSEC(可信计算机系统评估标准)分为四个主要等级:D、C、B、A。每个主要等级下细分了子等级:C分为C1和C2(2个子级),B分为B1、B2、B3(3个子级),A只有A1(1个子级),加上D级,总共有7个等级。选项C是七,对应正确答案。选项A(五)、B(六)、D(八)均不符合TCSEC的分类结构。反馈...
TCSEC定义了四个级别:D,C,B和A,其中A组具有最高的安全性。每个级别代表个人或组织可以对评估系统进行信任的重大差异。在C,B和A级别中又建立了一系列细分,称为类别:Cl,C2,Bl,B2,B3和Al。 D-最小保护 ◇保留给那些已经被评估但不能满足更高要求的系统C-选择保护 ...
TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于 1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是 军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。 D类安全等级:D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统...