CISP模拟练习题(3)答案

CISP模拟练习题(3)

一、模型和保障体系

? 信息安全保障体系 ? 信息安全模型

? 信息安全测评认证

1、以下哪些模型可以用来保护分级信息的机密性?

A Biba模型和Bell-Lapadula模型; B Bell-Lapadula模型和信息流模型;

C Bell-Lapadula模型和Clark-Wilson模型; D Clark-Wilson模型和信息流模型

答案:B 参考:《理论和技术》P41-56

多级安全模型:Bell-Lapadula模型(机密性),Clark-Wilson模型(完整性),Biba模型(完整性)

多边安全模型:Chinese Wall模型,BMA模型

机密性模型:1、信息流模型(非干扰性,非观察性);2、访问控制模型:MAC强制(BLP,Chinese Wall),DAC自主,RBAC基于角色的访问控制 完整性模型:Clark-Wilson模型,Biba模型

2、在以下哪种安全模型中,系统的访问至少在最高层是安全的?

A 多级安全模型;

B Dedicated安全模型;

C Compartmented安全模型; D 受控模型

答案:C

3、给计算机系统的资产分配的记号被称为什么?

A 安全属性; B 安全特征; C 安全标记; D 安全级别

答案:C 参考:《标准和法规》P85,安全标签,敏感性标签,敏感性标记

4、BMA模型是基于?

答案:

5、在参考监视器概念中,一个参考监视器不需要符合以下哪个设计要求?

A 必须是TAMPERPROOF B 必须足够大 C 必须足够小 D 必须总在其中

答案:B 参考:《标准和法规》P86 CC(15408-3)

A reference monitor is an abstract machine that enforces the access control policies of a TOE. A reference validation mechanism is an implementation of the reference monitor concept that possesses the following properties: tamperproof, always invoked, and simple enough to be subjected to thorough analysis and testing. The TSF may consist of a reference validation mechanism and/or other security functions necessary for the operation of the TOE.

二、标准和法律法规

? 信息安全标准

? 信息安全法律法规

6、ITSEC标准不包括以下哪方面内容?

A 功能要求; B 通用框架要求; C 保证要求;

D 特定系统的安全要求 答案:B 参考:《标准和法规》P166,D是指“安全目标”

7、CTCPEC标准中,安全功能要求包括以下哪方面内容?

A 机密性要求; B 完整性要求; C 保证要求; D 可用性要求; E 可控性要求

答案:A、B、D、E 参考:《标准和法规》P166

8、 “保护轮廓”最早出现于哪一个标准?

A 国际标准ISO/IEC 15408; B 美国FC标准;

C 可信计算机系统评估准则TCSEC; D 信息技术安全性评估准则ITSEC E 通用评估准则CC2.0

答案:B 参考:《标准和法规》P166

9、桔皮书主要强调了信息的哪个属性?

A完整性 B机密性 C可用性 D有效性 答案:B

10、ITSEC的功能要求不包括以下哪方面内容?

A机密性 B完整性 C可用性 D有效性 答案:D

11、我国标准分为几级?

级 级 级 级

答案:B 参考:《标准和法规》P30:国家标准,行业标准,地方标准,企业标准

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4