[单选,共用题干题] ISO7498-2标准涉及的5种安全服务是（1）。可信赖计算机系统评价准则（TCSEC）把计算机系统的安全性分为4大类7个等级，其中的C2级是指（2）。空白（1）处应选择（）

A . A.身份认证，访问控制，数据加密，数据完整，安全审计
B . 身份认证，访问控制，数据加密，数据完整，防止否认
C . 身份认证，安全管理，数据加密，数据完整，防止否认
D . 身份认证，访问控制，数据加密，安全标记，防止否认

实现VPN的关键技术主要有隧道技术、加/解密技术、（1）和身份认证技术。如果需要在传输层实现VPN，可选的协议是（2）。空白（2）处应选择（） A.L2TP。 PPTP。 TLS。 IPSec。作为船舶领导，应（）。任何时候都应采用民主的领导方式；。应杜绝专制的领导方式；。以上都对；。以上都不对。。实现VPN的关键技术主要有隧道技术、加/解密技术、（1）和身份认证技术。如果需要在传输层实现VPN，可选的协议是（2）。空白（1）处应选择（） A.入侵检测技术。病毒防治技术。安全审计技术。密钥管理技术。某Web网站向CA申请了数字证书。用户登录该网站时，通过验证（1），来确认该数字证书的有效性，从而（2）。空白（1）处应选择（） A.CA的签名。网站的签名。会话密钥。 DES密码。下列安全协议中，用来实现安全电子邮件的协议是（） IPSec。 L2TP。 PGP。 PPTP。 ISO7498-2标准涉及的5种安全服务是（1）。可信赖计算机系统评价准则（TCSEC）把计算机系统的安全性分为4大类7个等级，其中的C2级是指（2）。空白（1）处应选择（）

参考答案：

● 参考解析

在ISO7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含5种安全服务（安全功能）、能够对这5种安全服务提供支持的8类安全机制和普遍安全机制，以及需要进行的5种OSI安全管理方式。其结构如图5-5所示。TCSEC将安全分为4个方面，分别是安全政策、可说明性、安全保障和文档。在美国国防部虹系列（RainbowSeries）标准中有详细的描述。该标准将以上4个方面分为7个安全级别，从低到高依次为D、C1、C2、B1、B2、B3和A级。
A类：验证设计。形式化证明的安全。用于绝密级。
B类：
B3：安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃，也不会泄密。
B2：结构化安全策略模型。满足B1类要求外，提供强制性控制。
B1：安全标记保护。满足C类要求，并提供数据标记。
C类：
C2：受控的访问保护。在C1之上，增加了访问保护和审计跟踪功能。
C1：自主安全保护。无条件的访问控制，具有识别和控制的责任。
D类：最低保护。例如，未加任何实际的安全措施。

当前位置：高级系统架构师题库＞系统安全性和保密性题库

[单选,共用题干题] ISO7498-2标准涉及的5种安全服务是（1）。可信赖计算机系统评价准则（TCSEC）把计算机系统的安全性分为4大类7个等级，其中的C2级是指（2）。空白（1）处应选择（）

相关题目: