-测试试题8-2-3.docVIP

“信息安全管理与评估”测试题三 第一部分：安全标准知识 （注意：以下题目为不定项选择题，每题分值2%，将答案填写到答题卡上，成绩以答题卡为准） 1.根据完备性和所提供的实现表示的结构，实现表示分为（） A.TS F子集实现 B.TS F完全实现 C.TS F的结构化实现 D.TSF的资源化实现 2.根据所要求的形式化程度和所提供的接口说明的详细程度，高层设计分为: （） A.描述性高层设计要求 B.安全加强的高层设计 C.半形式化高层设计 D.形式化高层设计 3.根据要求的形式化程度和所提供的TSF外部接口的详细程度，功能设计分为: （） A. 非形式化功能设计 B. 完全定义的外部接口 C. 半形式化功能设计 D. 形式化功能设计 4． 配置管理范围对 CM 范围的要求包括以下内容（） A.TCB配置管理范围 B.问题跟踪配置管理范围 C.开发工具配置管理范围 D.资源配置管理范围 5 CM自动化分为: （） A.部分CM 自动化 B.完全CM 自动化 C.阶段CM自动化 D.分段CM自动化 6.在用户的静止期超过规定的值时通过以哪些方式锁定该用户的交互式会话: （） A. 在显示设备上清除或涂抹使当前的内容不可读 B. 取消会话解锁之外的所有用户数据的存取/显示的任何活动 C. 在会话解锁之前再次鉴别 D. 要求TSF支持由可信信道的各种功能列表原发的经可信信道的通信 7.TCB访问控制包括（） A.可选属性范围限定 B.多重并发会话限定 C.TCB访问标记 D.会话锁定 E.TCB访问历史 F.TCB会话建立 8.资源分配的控制方法分为（） A.最大限额 B.最低限额 C.最小和最大限额 D.最小限额 9.故障容错分为（） A.降级故障容错 B.升级故障容错 C.受限故障容错 D.不受限故障容错 10.状态同步协议包括（） A.简单的不可信回执 B.简单的可信回执 C.相互的可信回执 D.相互的不可信回执 11.可信恢复包括: （） A.手动恢复 B.自动恢复 C.无过分丢失的自动恢复 D.功能恢复 12.TSF数据在TCB内的分离部分间传输时应受到保护，包括: （） A.内部TSF数据传输的基本保护 B.TSF数据间断性保护 C.TSF数据传输分离 D.TSF数据完整性保护 13.抗原发抵赖分为: （） A.选择性原发证明 B.完全性原发证明 C.强制性原发证明 D.非强制性原发证明 14. 计算机信息系统的应急计划和应急反应在应急情况作出反应的应急计划应（） A.具有各种安全措施 B.设置正常备份机制 C.健全 安全管理机构 D.建立处理流程图 15.行中断后能在不减弱保护的情况下恢复计算机信息系统的运行。故障恢复包括: （） A.手动恢复 B.自动恢复 C.无过分丢失的自动恢复 D.灾难性恢复 16.安全审计事件存储应具有怎样的创建并维护安全的审计踪迹记录的能力（） A.受保护的审计踪迹存储 B.审计数据的可用性确保 C.审计数据可能丢失情况下的措施 D.防止审计数据丢失 17. 等级化信息系统安全设计的2级安全域主要包括（） A. 一个具有1、2、3级安全的混合安全计算域中的2级安全计算域 B. 一个具有2、3级安全的混合安全计算域中的2级安全计算域 C. 一个具有2级安全的单一安全计算域 D. 具有2级安全的安全用户域和安全网络域 18. 等级化信息系统安全设计的3级安全域主要包括（） A. 一个具有2、3级安全的混合安全计算域中的3级安全计算域 B. 一个具有3级安全的单一安全计算域和相应安全等级的安全用户域 C. 具有3级安全的安全用户域和安全网络域 D. 一个具有1、2、3级安全的混合安全计算域中的3级安全计算域 19. 系统安全设计，有哪些方法和步骤（） A. 数据分类 B. 数据分布 C. 数据叠加 D. 划分安全域 E. 确定系统安全等级 F. 信息系统安全设计 20. 从信息系统安全设计过程来看，信息系统安全设计各相关因素的相互关系可以更详细的描述为：（） A.风险分析 B.安全需求和安全目标 C.安全措施 D.安全保护 21. 以下是安全计算域的为（） A. 多计算机单一安全等级计算域 B. 单一计算机多安全等级计算域 C. 多计算机多安全等级计算域 D. 单一计算机单一安全等级计算域 22. “需要进行第三级安全保护的数据信息。该类数据信息受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害”是第几类数据信息：（） A.第二类数据信息 B.第三类数据信息 C.第四类数据信息 D.第六类数据信息 23. 以下属于密码系统提供的支持的是：（） A. 传输数据加密保护 B. 传输数据的完整性保护 C. 传输数据的资源性保护 D. 抗抵赖 24. 安全保证包括：（） A. 安全子系