Trusted Computer Standards Evaluation Criteria: O orange book classifica sistemas stand-alone em classes e níveis. Relacione as colunas quanto aos níveis da Classe D – Untrusted. I. Nível C1 II. Nível C2 III. Nível B1 IV. Nível B2 V. Nível B3 a. Structured Protection - Todos os objetos acessáveis são rotulados para controle mandatório. Modelo formal de segurança documentado. b. Security Domains Level - Mecanismos de segurança devem ser modularmente testáveis. Controle e gerenciamento de memória por hardware. Mecanismo de restauração e canais de comunicação protegidos em hw. c. Discrecionary Security Protection - Identifica usuários por login e senha, com permissões de acesso a recursos e dados. Login único "root" para administração. d. Labeled Security Protection - Objetos sob controle de acesso mandatório tem suas permissões pré-codificadas no sistema. e. Discrecionary Access Controls - C1 com controles adicionais: de acesso por níveis de autorização, de auditoria, e de direitos administrativos. A relação correta é: