课后练习
一、填空
1.评估的分类可以分成三种,它们是()、()、()。
2.风险评估的主要任务有:()、()、()、()、()。
3.两种被后续的安全标准广泛参考吸收其优点的标准,是:()、()。
4.在TCSEC中,Windows 2003被划分在()安全级别中,Unix属于、()安全级别,Windows 95的安全级别属于()级。
5.在TCSEC标准中,安全级别由高到低分别是()、()、()、()、()、()、()、
()。
二、选择
1.TCSEC(Trusted Computer System Evaluation Criteria),俗称()。
A. 蓝皮书
B. 橘皮书
C. 黄皮书
D. 红宝书
2.TCSEC标准将计算机系统的安全划分为()个类别,()个级别。
A. 4
B. 5
C.6
D. 8
3.下述选项中,()是综合了TCSEC和ITSEC的优点而制定的安全标准。
A. FC
B. CC
C. CTCPEC
D. IPSec
4.下述安全标准中,()是目前的国际通用安全标准。
A. FC
B. CC
C. ITSEC
D. TCSEC
5.下列的操作系统,属于TCSEC的C类安全级别的有()
A. Windows 95
B. Unix
C. Windows NT
D.Apple Sys 7.x
三、简答
1.安全进行评估的意义是什么?你认为评估的困难是什么?
2.简述一下评估的步骤和考虑因素
3.评估可以分为哪几类?简要描述一下各类评估的特点。
4.简单描述TCSEC安全标准的主要内容。
5.简单描述中国信息系统安全标准的主要内容。