司
1
CISP 模拟练习题(3)
一、模型和保障体系
. 信息安全保障体系
. 信息安全模型
. 信息安全测评认证
1、以下哪些模型可以用来保护分级信息的机密性?
A Biba 模型和Bell-Lapadula 模型;
B Bell-Lapadula 模型和信息流模型;
C Bell-Lapadula 模型和Clark-Wilson 模型;
D Clark-Wilson 模型和信息流模型
答案:B
参考:《理论和技术》P41-56
多级安全模型:Bell-Lapadula 模型(机密性),Clark-Wilson 模型(完整性),Biba 模型(完
整性)
多边安全模型:Chinese Wall 模型,BMA 模型
机密性模型:1、信息流模型(非干扰性,非观察性);2、访问控制模型:MAC 强制(BLP,
Chinese Wall),DAC 自主,RBAC 基于角色的访问控制
完整性模型:Clark-Wilson 模型,Biba 模型
2、在以下哪种安全模型中,系统的访问至少在最高层是安全的?
A 多级安全模型;
B Dedicated 安全模型;
C Compartmented 安全模型;
D 受控模型
答案:C
3、给计算机系统的资产分配的记号被称为什么?
A 安全属性;
B 安全特征;
C 安全标记;
D 安全级别
答案:C 参考:《标准和法规》P85,安全标签,敏感性标签,敏感性标记
4、BMA 模型是基于?
5、在参考监视器概念中,一个参考监视器不需要符合以下哪个设计要求?
A 必须是TAMPERPROOF
B 必须足够大
C 必须足够小
D 必须总在其中
答案:B
参考:《标准和法规》P86
CC(15408-3)
A reference monitor is an abstract machine that enforces the access control policies of a TOE. A
reference validation mechanism is an implementation of the reference monitor concept that possesses
the following properties: tamperproof, always invoked, and simple enough to be subjected to thorough
analysis and testing. The TSF may consist of a reference validation mechanism and/or other security
functions necessary for the operation of the TOE.
司
2
二、标准和法律法规
. 信息安全标准
. 信息安全法律法规
6、ITSEC 标准不包括以下哪方面内容?
A 功能要求;
B 通用框架要求;
C 保证要求;
D 特定系统的安全要求
答案:B
参考:《标准和法规》P166,D 是指“安全目标”
7、CTCPEC 标准中,安全功能要求包括以下哪方面内容?
A 机密性要求;
B 完整性要求;
C 保证要求;
D 可用性要求;
E 可控性要求
答案:A、B、D、E
参考:《标准和法规》P166
8、 “保护轮廓”最早出现于哪一个标准?
A 国际标准ISO/IEC 15408;
B 美国FC 标准;
C 可信计算机系统评估准则TCSEC;
D 信息技术安全性评估准则ITSEC
E 通用评估准则CC2.0
答案:B
参考:《标准和法规》P166
9、桔皮书主要强调了信息的哪个属性?
A 完整性
扫一扫
317
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
