CISP模拟练习题(3)资料

CISP模拟练习题(3)

一、模型和保障体系

? 信息安全保障体系 ? 信息安全模型

? 信息安全测评认证

1、以下哪些模型可以用来保护分级信息的机密性?

A Biba模型和Bell-Lapadula模型; B Bell-Lapadula模型和信息流模型;

C Bell-Lapadula模型和Clark-Wilson模型; D Clark-Wilson模型和信息流模型

2、在以下哪种安全模型中,系统的访问至少在最高层是安全的?

A 多级安全模型;

B Dedicated安全模型;

C Compartmented安全模型; D 受控模型

3、给计算机系统的资产分配的记号被称为什么?

A 安全属性; B 安全特征; C 安全标记; D 安全级别

4、BMA模型是基于?

5、在参考监视器概念中,一个参考监视器不需要符合以下哪个设计要求?

A 必须是TAMPERPROOF B 必须足够大 C 必须足够小 D 必须总在其中

1

二、标准和法律法规

? 信息安全标准

? 信息安全法律法规

6、ITSEC标准不包括以下哪方面内容?

A 功能要求; B 通用框架要求; C 保证要求;

D 特定系统的安全要求

7、CTCPEC标准中,安全功能要求包括以下哪方面内容?

A 机密性要求; B 完整性要求; C 保证要求; D 可用性要求; E 可控性要求

8、 “保护轮廓”最早出现于哪一个标准?

A 国际标准ISO/IEC 15408; B 美国FC标准;

C 可信计算机系统评估准则TCSEC; D 信息技术安全性评估准则ITSEC E 通用评估准则CC2.0

9、桔皮书主要强调了信息的哪个属性?

A完整性 B机密性 C可用性 D有效性

10、ITSEC的功能要求不包括以下哪方面内容?

A机密性 B完整性 C可用性 D有效性

2

11、我国标准分为几级?

级 级 级 级

12、下面哪一个是国家推荐性标准?

GB/T 18020-1999 应用级防火墙安全技术要求 SJ/T 30003-93 电子计算机机房施工及验收规范 GA 243-2000 计算机病毒防治产品评级准则 ISO/IEC 15408-1999 信息技术安全性评估准则

13、标准采用中的“idt”指的是?

等效采用 等同采用 修改采用 非等效采用 参考:《标准和法规》P19: 14、著名的TCSEC是由下面哪个组织制定的?

ISO IEC

CNITSEC 美国国防部

15、TCP/IP协议的4层概念模型是?

应用层、传输层、网络层和网络接口层 应用层、传输层、网络层和物理层

应用层、数据链路层、网络层和网络接口层 会话层、数据链路层、网络层和网络接口层

16、CC标准主要包括哪几个部分?

简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南; 简介和一般模型、安全功能要求、安全保证要求 通用评估方法、安全功能要求、安全保证要求 简介和一般模型、安全要求、PP和ST产生指南

17、CC中安全功能/保证要求的三层结构是(按照由大到小的顺序)?

类、子类、元素 组件、子类、元素 类、子类、组件 子类、组件、元素

3

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4