CISP模拟问题3和答案.docVIP

CISP模拟问题3和答案 司 1 CISP 模拟练习题（3） 一、模型和保障体系 . 信息安全保障体系 . 信息安全模型 . 信息安全测评认证 1、以下哪些模型可以用来保护分级信息的机密性？ A Biba 模型和Bell－Lapadula 模型； B Bell－Lapadula 模型和信息流模型； C Bell－Lapadula 模型和Clark－Wilson 模型； D Clark－Wilson 模型和信息流模型 答案：B 参考：《理论和技术》P41-56 多级安全模型：Bell－Lapadula 模型（机密性），Clark－Wilson 模型（完整性），Biba 模型（完 整性） 多边安全模型：Chinese Wall 模型，BMA 模型 机密性模型：1、信息流模型（非干扰性，非观察性）；2、访问控制模型：MAC 强制（BLP， Chinese Wall），DAC 自主，RBAC 基于角色的访问控制 完整性模型：Clark－Wilson 模型，Biba 模型 2、在以下哪种安全模型中，系统的访问至少在最高层是安全的？ A 多级安全模型； B Dedicated 安全模型； C Compartmented 安全模型； D 受控模型 答案：C 3、给计算机系统的资产分配的记号被称为什么？ A 安全属性； B 安全特征； C