16、按照信息系统安全策略“七定”要求,系统安全策略首先要( )
A、定方案 B、定岗 C、定目标 D、定工作流程
【答案】A
【解析】高级教材第三版 P609:安全策略的核心内容就是“七定”,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。首先是定方案。A 正确。
17、《计算机信息系统安全保护等级划分准则))将计算机信息系统分为 5 个安全保护等级。其中 ( )适用于中央级国家机关、广播电视部门、重要物资储备单位等部门。
A、系统审计保护级 B、安全标记保护级
C、结构化保护级 D、访问验证保护级
【答案】C
【解析】高级教材第三版 P611: (4)第四级结构化保护级。建立于一个明确定义的形式安全策略模型之上,要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。必须结构化为关键保护元素和非关键保护元素。系统具有相当的抗渗透能力。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部月、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
18、CC(即 Common Criteoria ISO/IEC 17859)标准将安全审计功能分为 6 个部分,其中( )要
求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
A、安全审计数据生成功能 B、安全审计浏览功能
C、安全审计事件选择功能 D、安全审计事件存储功能