信息安全工程师知识点与习题：计算机信息系统安全保护等级

知识点：

国内：《计算机信息系统安全保护等级划分准则》（GB17859—1999）。将计算机信息系统安全保护能力划分为5个等级∶其中第五级是最高安全等级。

第一级是用户自主保护级；

第二级是系统审计保护级；

第三级是安全标记保护级；

第四级是结构化保护级；

第五级是访问验证保护级

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

习题演练：

《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（  ）。

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

信管网参考答案: D(仅供参考,欢迎评论交流)

信管网解析:

本题知识点:本题考查计算机信息系统安全等级保护相关知识。

GB17859-1999标准规定了计算机系统安全保护能力的五个等级:第一级为用户自主保护级:第二级为系统审计保护级;第三级为安全标记保护级;第四级为结构化保护级;第五级为访问验证保护级。

其中第四级结构化保护级的计算机信息系统可信计算建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。