CISP模拟练习题(3)
一、模型和保障体系
? 信息安全保障体系 ? 信息安全模型
? 信息安全测评认证
1、以下哪些模型可以用来保护分级信息的机密性?
A Biba模型和Bell-Lapadula模型; B Bell-Lapadula模型和信息流模型;
C Bell-Lapadula模型和Clark-Wilson模型; D Clark-Wilson模型和信息流模型
2、在以下哪种安全模型中,系统的访问至少在最高层是安全的?
A 多级安全模型;
B Dedicated安全模型;
C Compartmented安全模型; D 受控模型
3、给计算机系统的资产分配的记号被称为什么?
A 安全属性; B 安全特征; C 安全标记; D 安全级别
4、BMA模型是基于?
5、在参考监视器概念中,一个参考监视器不需要符合以下哪个设计要求?
A 必须是TAMPERPROOF B 必须足够大 C 必须足够小 D 必须总在其中
1
二、标准和法律法规
? 信息安全标准
? 信息安全法律法规
6、ITSEC标准不包括以下哪方面内容?
A 功能要求; B 通用框架要求; C 保证要求;
D 特定系统的安全要求
7、CTCPEC标准中,安全功能要求包括以下哪方面内容?
A 机密性要求; B 完整性要求; C 保证要求; D 可用性要求; E 可控性要求
8、 “保护轮廓”最早出现于哪一个标准?
A 国际标准ISO/IEC 15408; B 美国FC标准;
C 可信计算机系统评估准则TCSEC; D 信息技术安全性评估准则ITSEC E 通用评估准则CC2.0
9、桔皮书主要强调了信息的哪个属性?
A完整性 B机密性 C可用性 D有效性
10、ITSEC的功能要求不包括以下哪方面内容?
A机密性 B完整性 C可用性 D有效性
2
11、我国标准分为几级?
级 级 级 级
12、下面哪一个是国家推荐性标准?
GB/T 18020-1999 应用级防火墙安全技术要求 SJ/T 30003-93 电子计算机机房施工及验收规范 GA 243-2000 计算机病毒防治产品评级准则 ISO/IEC 15408-1999 信息技术安全性评估准则
13、标准采用中的“idt”指的是?
等效采用 等同采用 修改采用 非等效采用 参考:《标准和法规》P19: 14、著名的TCSEC是由下面哪个组织制定的?
ISO IEC
CNITSEC 美国国防部
15、TCP/IP协议的4层概念模型是?
应用层、传输层、网络层和网络接口层 应用层、传输层、网络层和物理层
应用层、数据链路层、网络层和网络接口层 会话层、数据链路层、网络层和网络接口层
16、CC标准主要包括哪几个部分?
简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南; 简介和一般模型、安全功能要求、安全保证要求 通用评估方法、安全功能要求、安全保证要求 简介和一般模型、安全要求、PP和ST产生指南
17、CC中安全功能/保证要求的三层结构是(按照由大到小的顺序)?
类、子类、元素 组件、子类、元素 类、子类、组件 子类、组件、元素
3