第5章 安全体系结构.docVIP

第5章 安全体系结构 5.1系统安全体系结构 5.1.1可信系统体系结构概述 图5-1安全机制设置的位置 图5-2安全机制复杂性和安全保障的关系 5.1.2定义主体和客体的子集 5.1.3可信计算基 5.1.4安全边界 图5-3可信部件和非可信部件间通信的接口控制 5.1.5基准监控器和安全内核 5.1.6安全域 图5-4可信级和安全域的关系 5.1.7资源隔离 5.1.8安全策略 5.1.9最小特权 5.1.10分层、数据隐蔽和抽象 5.2网络安全体系结构 5.2.1不同层次的安全 5.2.2网络体系结构的观点 图5-5网络体系结构不同层次的安全防护 5.3OSI安全体系结构 5.3.1OSI安全体系结构的5类安全服务 1. 鉴别 2. 访问控制 3. 数据机密性 4. 数据完整性 5. 抗否认 5.3.2OSI安全体系结构的安全机制 1. 特定的安全机制 2. 普遍性安全机制 5.3.3三维信息系统安全体系结构框架 图5-6信息系统安全体系结构框架 5.4 ISO/IEC网络安全体系结构 5.4.1ISO/IEC安全体系结构参考模型 1. 安全维 2. 安全层 图5-7安全维应用到安全层 3. 安全面 图5-8反映不同网络活动类型的安全面 5.4.2安全体系结构参考模型的应用 5.5本章小结 习题 1. 下面是几种对TCB的描述，正确的是（）。 A. 来自橘皮书，和固件有关 B. 来自橘皮书，由操作系统实施的安全机制 C. 来自橘皮书，是系统的保护机制 D. 在安全环境中系统描述安全机制的级别 2. 下面（）的存储提供最高安全。 A. 内存映射 B. 硬件分段 C. 虚拟机 D. 保护环 3. 基准监控器能确保（）。 A. 只有授权主体可访问客体 B. 信息流从低安全级别到高安全级别 C. CPU不直接访问内存 D. 主体不对较低级别的客体写操作 4. 保护域的正确定义是（）。 A. 可供主体使用的系统资源 B. 在安全边界外的系统资源 C. 在TCB内工作的系统资源 D. 工作在保护环1到3的系统资源 5. 一种抽象机能保证所有主体有适当的允许权来访问客体，这种确保客体不被不可信主体损害的安全控制概念是（）。 A. 安全核 B. TCB C. 基准监控器 D 安全域 6. CPU和OS有多层自保护，它们用保护环机制通过安全控制边界把关键组件分开，下列（）组件应放在最外环。 A. 应用和程序 B. I/O驱动器和公用程序 C. 操作系统OS核 D. OS的其余部分 7. TCB内有几种类型的部件，下列（）不在安全边界内。 A. 母板上的固件 B. 应用程序 C. 保护的硬件组件 D. 基准监控器和安全核 8. 处理器和系统运行在（）状态能处理和硬件的直接通信。 A. 问题状态 B. 等待状态 C. 运行状态 D. 特权状态 9. ISO 7498-2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是()。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 10. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是()。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 11. 用于实现身份鉴别的安全机制是()。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 12. ISO 7498 -2从体系结构的观点描述了5种普遍性的安全机制，这5种安全机制不包括()。 A. 可信功能 B. 安全标号 C. 事件检测 D. 数据完整性机制 13. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是()。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 14. 在ISO/OSI定义的安全体系结构中，没有规定()。 A. 对象认证服务 B. 访问控制安全服务 C. 数据保密性安全服务 D. 数据完整性安全服务 E. 数据可用性安全服务 15. ()不属于ISO/OSI安全体系结构的安全机制。 A. 访业务流量分析机制 B. 访问控制机制 C. 数字签名机制 D. 审计机制 E. 公证机制 16. ISO安全体系结构中的对象认证安全服务，使用()完成。 A. 加密机制 B. 数字签名机制 C. 访问控制机制 D. 数据完整性机制 17. CA属于ISO安全体系