信息安全工程师计算机系统安全保护能力的等级考试资料有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师计算机系统安全保护能力的等级考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
GB17859-1999标准规定了计算机系统安全保护能力的五个等级:
第一级:用户自主保护级,通过隔离用户与数据,使用户具备自主安全保护的能力。
第二级:系统审计保护级,通过登录规程,审计安全性相关事件和隔离资源,使用户对自己的行为负责。
第三级:安全标记保护级,具有系统审计保护级所有功能,还提供有关安全策略模型,数据标记以及祖逖对客体强制性访问控制的非形式化描述,具有准确地标记输出信息的能力,消除通过测试发现的任何错误。
第四级:结构化保护级,要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。
第五级:访问验证保护级,满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。