2012年上半年信息系統(tǒng)項(xiàng)目管理師真題上午綜合知識(shí)第18題：

關(guān)鍵知識(shí)點(diǎn)：計(jì)算機(jī)安全等級(jí)

1985年美國國防部所屬的國家計(jì)算機(jī)安全中心發(fā)布的可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信性分為4個(gè)等級(jí)。只提供無條件的訪問控制，具有識(shí)別和授權(quán)責(zé)任的安全可信性屬于__安全等級(jí)。
A、C類　B、A類　C、D類　D、B類
信管網(wǎng)參考答案：A
信管網(wǎng)試題解析：
1983年，美國國防部公布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC(TrustedComputer System Evaluation Criteria)，將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個(gè)級(jí)別D級(jí)，Cl級(jí)，C2級(jí)，Bl級(jí)，B2級(jí)，B3級(jí)，Al級(jí)。
(最小保護(hù))D級(jí):該級(jí)的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動(dòng)系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息)。
(自主保護(hù)類)Cl級(jí):具有自主訪問控制機(jī)制、用戶登錄時(shí)需要進(jìn)行身份鑒別。
(自主保護(hù)類)C2級(jí):具有審計(jì)和驗(yàn)證機(jī)制((對(duì) TCB)可信計(jì)算機(jī)基進(jìn)行建立和維護(hù)操作，防止外部人員修改)。如多用戶的 UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。
(強(qiáng)制安全保護(hù)類)B1級(jí):引入強(qiáng)制訪問控制機(jī)制，能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理。
B2級(jí):具有形式化的安全模型，著重強(qiáng)調(diào)實(shí)際評(píng)價(jià)的手段，能夠?qū)﹄[通道進(jìn)行限制。(主要是對(duì)存儲(chǔ)隱通道)
B3級(jí):具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對(duì)時(shí)間隱通道的限制。
Al級(jí):要求對(duì)安全模型作形式化的證明，對(duì)隱通道作形式化的分析，有可靠的發(fā)行安裝過程。
(其安全功能，依次后面包含前面的)
Trusted ORACLE 7己通過了Bl級(jí)的測(cè)試。