根据计算机信息系统安全保护等级划分准则,安全要求最高的防护等级是( )。A.指导保护级 B.自主保

正确答案：D

正确答案：C
解析：分级保护是目前我们国家提出并积极贯彻执行信息安全保护策略，也是国际通用的做法。《信息系统项目管理师教程》第三十章在介绍我国政府和军方相应的计算机安全评估准则时，指明：中华人民共和国国家标准“计算机信息系统安全保护等级划分准则”中规定了计算机系统安全保护能力的五个等级。第一级为用户自主保护级，该级适用于普通内联网用户；第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位：第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位；第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门；第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

正确答案：D

正确答案：D

正确答案：B

正确答案：B

正确答案：D
解析：计算机信息系统安全保护等级中，有指导保护级，自主保护级，监督保护级，强制保护级，专控保护级等，其中等级最高的是专控保护级。

正确答案：D
(46)D) 【解析】根据<计算机信息系统安全保护等级划分准则》为指导，将信息和信息系统的安全保护分为5个等级，从低到高分别为：自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。

正确答案：D
解析：《计算机信息安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级，即：
  第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。
  该标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。
  1．第一级用户自主保护级
  本级的计算机信息系统可信计算基(trusted computing base ofcomputer informationsystenl)通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。
  (1)自主访问控制
  (2)身份鉴别
  (3)数据完整性
  2．第二级系统审计保护级
  与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。
  (1)自主访问控制
  (2)身份鉴别
  (3)客体重用
  (4)审计
  (5)数据完整性
  3．第三级安全标记保护级
  本级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误。
  (1)自主访问控制
  (2)强制访问控制
  (3)标记
  (4)身份鉴别
  (5)客体重用
  (6)审计
  (7)数据完整性
  4．第四级结构化保护级
  本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须经过明确定义，使其设计与实现能够经受更充分的测试和更完整的评审。系统具有相当的抗渗透能力。
  (1)自主访问控制
  (2)强制访问控制
  (3)标记
  (4)身份鉴别
  (5)客体重用
  (6)审计
  (7)数据完整性
  (8)隐蔽信道分析
  (9)可信路径
  5．第五级访问验证保护级
  本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算基在其构造时，排除了那些对实施安全策略来说并非必要的代码；在设计和实现时，从系统工程角度将其复杂性降低到最小程度。系统具有很高的抗渗透能力。
  (1)自主访问控制
  (2)强制访问控制
  (3)标记
  (4)身份鉴别
  (5)客体重用
  (6)审计
  (7)数据完整性
  (8)隐蔽信道分析
  (9)可信路径
  (10)可信恢复
  商业银行新增机构的信息安全保护等级为安全标记保护级。

正确答案:A