扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 信息安全基础知识困难
单选题
2024年5月第14题
困难
单选题
2024年5月第14题
#第二版教材
#了解即可
《计算机信息系统安全保护等级划分准则》把计算机信息安全划分为了5个等级,其中安全保护等级最高的是(__).
问题(1)
浓缩知识点
我国国家标准GB 17859—1999将计算机信息系统安全保护能力从低到高划分为五个等级。第一级为用户自主保护级,核心是实现用户间的数据访问控制,保障各自数据安全;第二级是系统审计保护级,在一级基础上增加审计功能,可记录用户活动用于追溯和责任界定;第三级为安全标记保护级,引入安全标记与强制访问控制机制,保障数据访问的受控性与准确性;第四级是结构化保护级,通过结构化设计强化系统抗攻击能力,完善鉴别、配置管理等功能;第五级是访问验证保护级,这是安全等级最高的级别,具备访问仲裁、抗篡改监控、系统恢复、强审计等能力,抗渗透性极强,适用于涉及核心机密、关键业务的高安全需求场景。
正确答案
D
本题考察的是计算机信息系统安全保护等级的五级划分标准,出自国家标准 GB 17859—1999。
《计算机信息系统安全保护等级划分准则》将信息系统的安全保护能力划分为以下5个等级(从低到高):
- 第1级:用户自主保护级:基本实现用户之间的数据访问控制,保障各自数据安全。
- 第2级:系统审计保护级:在第1级基础上增加审计功能,可记录用户活动,用于追溯和责任划分。
- 第3级:安全标记保护级:引入安全标记、安全策略模型及强制访问控制,保障数据访问的准确性与受控性。
- 第4级:结构化保护级:在安全模型基础上进行结构化设计与实现,增强抗攻击能力,如鉴别机制、配置管理等。
- 第5级:访问验证保护级:安全保护等级最高。支持访问仲裁、抗篡改监控机制,具备系统恢复、安全管理和强审计能力,抵抗渗透性强,适用于关键安全场景。
A选项安全标记保护级:属于第3级,不是最高级,错误。
B选项结构化保护级:属于第4级,仅次于最高级,错误。
C选项系统审计保护级:属于第2级,功能较基础,错误。
D选项访问验证保护级:为第5级,是安全等级中的最高级,正确。
因此,选项 D 正确。