信息安全工程師知識點與習題：計算機信息系統(tǒng)安全保護等級

知識點：

國內：《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859—1999）。將計算機信息系統(tǒng)安全保護能力劃分為5個等級∶其中第五級是最高安全等級。

第一級是用戶自主保護級；

第二級是系統(tǒng)審計保護級；

第三級是安全標記保護級；

第四級是結構化保護級；

第五級是訪問驗證保護級

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

習題演練：

《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（  ）。

A.用戶自主保護級

B.系統(tǒng)審計保護級

C.安全標記保護級

D.結構化保護級

信管網(wǎng)參考答案: D(僅供參考,歡迎評論交流)

信管網(wǎng)解析:

本題知識點:本題考查計算機信息系統(tǒng)安全等級保護相關知識。

GB17859-1999標準規(guī)定了計算機系統(tǒng)安全保護能力的五個等級:第一級為用戶自主保護級:第二級為系統(tǒng)審計保護級;第三級為安全標記保護級;第四級為結構化保護級;第五級為訪問驗證保護級。

其中第四級結構化保護級的計算機信息系統(tǒng)可信計算建立于一個明確定義的形式化安全策略模型之上，它要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體。