1-1、依據GB17859標準，簡述第三級和第四級可信計算機資訊系統的主要安全功能需求以及它們之間的主要差別。

第三級為安全標記保護級，主要安全功能需求包括：自主訪問控制、強制訪問控制、標記、身份鑑別、客體重用、審計、資料完整性等7項內容。

第四級為結構化保護級，主要安全功能需求包括：自主訪問控制、強制訪問控制、標記、身份鑑別、客體重用、審計、資料完整性、隱蔽通道分析、可信路徑等9項內容。

它們之間的主要差別在於：第四級的計算機資訊系統可信計算基建立於一個明確定義的形式化安全策略模型之上，它要求將第三級系統中的自主和強制訪問控制擴充套件到所有主體與客體。此外，還要考慮隱蔽通道。本級的計算機資訊系統可信計算基必須結構化為關鍵保護元素和非關鍵保護元素。計算機資訊系統可信計算基的介面也必須明確定義，使其設計與實現能經受更充分的測試和更完整的複審。加強了鑑別機制；支援系統管理員和操作員的職能；提供可信設施管理；增強了配置管理控制。系統具有相當的抗滲透能力。

1-2、請闡述和舉例說明CC標準中的脆弱性(vulnerability)、威脅(threat)和風險(risk) 概念及其相關關係。

脆弱性：可能會被一個或多個威脅所利用的資產或一組資產的弱點。

威脅：可能導致對系統或組織的損害的不期望事件發生的潛在原因。

風險：某種特定的威脅利用資產或一組資產的脆弱性，導致這些資產受損或破壞的潛在可能。資產所有者應分析可能的威脅並確定哪些存在於他們的環境，其結果就是風險。

脆弱性、威脅和風險之間的關係如圖所示。

資產的脆弱性可能會被威脅者利用，從而造成資產的風險，這個過程也可以理解為威脅會增加潛在的風險，從而對最終的資產造成威脅。資產所有者應分析可能的威脅並確定哪些存在於他們的環境，其結果就是風險。這種分析會有助於對策的選擇，以應對風險並將其降低到一個可接受的水平。

1-3、基本概念的解釋：可信計算基、引用監控器、訪問控制、安全功能與安全保證、安全策略與安全模型。

可信計算基：計算機系統內保護裝置的總體，包括硬體、韌體、軟體和負責執行安全策略的組合體。它建立了一個基本的保護環境並提供一個可信計算系統所要求的附加使用者服務。

引用監控器：監控主體和客體之間授權訪問關係的部件。

訪問控制：限制已授權的使用者、程式、程序或計算機網路中其他系統訪問本系統資源的過程。

安全功能：主要說明作業系統所實現的安全策略和安全機制符合評價準則中哪一級的功能要求。

安全保證：是通過一定的方法保證作業系統所提供的安全功能確實達到了確定的功能要求。

安全策略：針對系統面臨的安全威脅所採取的應對辦法，包括有關管理、保護和釋出敏感資訊的法律、規定和實施細則。

安全模型：對安全策略所表達的安全需求的簡單、抽象和無歧義的描述，它為安全策略和安全策略實現機制的關聯提供了一種框架。