2025系统架构师---选择题知识点（押题）

1.《计算机信息系统安全保护等级划分准则》（GB 17859-1999）由低到高定义了五个不同级别的计算机系统安全保护能力。

第一级：用户自主保护级---通过隔离用户与数据实现访问控制，保护用户信息安全；

第二级：系统审计保护级---实施更细粒度的访问控制，通过审计和隔离资源确保用户行为的安全性

第三级：安全标记保护级---具备第2级所有功能，并且增加安全策略模型，数据标记和强制访问控制，以及输出信息的准确标记

第四级：结构化保护级---建议在明确定义的形式化安全策略模型上，扩展访问控制，考虑隐蔽通道，结构化关键与非关键保护元素，增强鉴别机制和配置管理。

第五级：访问验证保护级---满足访问监控器需求，监控器仲裁访问，具有抗篡改性，最小化复杂性，支持安全管理员职能，增强审计和系统恢复机制，具有高抗渗透能力。

2.中间件的主要作用是屏蔽底层操作系统和硬件的差异，为应用软件提供统一的接口，从而简化应用软件的开发工作，提高系统的可移植性和扩展性。

3.比较典型的嵌入式软件架构有两种：层次化模型架构和递归模式架构。

4.可用性（Availabilty）是指系统在一定时间内正常工作的时间所占的比例，关注的是系统的运行时间和停机时间。