CISP培训模拟题(3)答案 .pdfVIP

CISP 培训模拟题（3 ）答案 CISP 模拟练习题（3 ） 一、模型和保障体系 信息安全保障体系 信息安全模型 信息安全测评认证 1、以下哪些模型可以用来保护分级信息的机密性？ A Biba 模型和 Bell －Lapadula 模型； B Bell －Lapadula 模型和信息流模型； C Bell －Lapadula 模型和 Clark －Wilson 模型； D Clark －Wilson 模型和信息流模型 答案：B 参考：《理论和技术》P41-56 多 级 安 全 模 型 ：Bell －Lapadula 模 型 （机 密 性 ） ，Clark － Wilson 模型（完整性），Biba 模型（完整性） 多边安全模型：Chinese Wall 模型，BMA 模型 机密性模型：1、信息流模型（非干扰性，非观察性）；2、访问 控制模型：MAC 强制（BLP ，Chinese Wall ），DAC 自主，RBAC 基 于角色的访问控制 完整性模型：Clark －Wilson 模型，Biba 模型 2、在以下哪种安全模型中，系统的访问至少在最高层是安全的？ A 多级安全模型； B Dedicated 安全模型； C Compartmented 安全模型； D 受控模型 答案：C 3、给计算机系统的资产分配的记号被称为什么？ A 安全属性； B 安全特征； C 安全标记； D 安全级别 答案：C 参考：《标准和法规》P85 ，安全标签，敏感性标签，敏 感性标记 4、BMA 模型是基于? A. B. C. D. 答案： 5、在参考监视器概念中，一个参考监视器不需要符合以下哪个设 计要求？ A 必须是 TAMPERPROOF B 必须足够大 C 必须足够小 D 必须总在其中 答案：B 参考：《标准和法规》P86 CC （15408-3 ） A reference monitor is an abstract machine that enforces the access control policies of a TOE. A reference validation mechanism is an implementation of the reference monitor concept that possesses the following properties: tamperproof, always invoked, and simple enough to be subjected to thorough analysis and testing. The TSF may consist of a reference validation mechanism and/or other security functions necessary for the operation of the TOE. 二、标准和法律法规 信息安全标准 信息安全法律法规 6、ITSEC 标准不包括以下哪方面内容？ A 功能要求； B 通用框架要求； C 保证要求； D 特定系统的安全要求 答案：B 参考：《标准和法规》P166 ，D 是指“安全目标” 7、CTCPEC 标准中，安全功能要求包括以下哪方面内容？ A 机密性要求； B 完整性要求； C 保证要求； D 可用性要求； E 可控性要求 答案：A、B、D、E 参考：《标准和法规》P166 8、 “保护轮廓”最早出现于哪一个标准？ A 国际标准 ISO/IEC 15408 ； B 美国 FC 标准； C 可信计算机系统评估准则 TCSEC ； D 信息技术安全性评估准则 ITSEC E 通用评估准则 CC2.0 答案：B 参考：《标准和法规》P166 9、桔皮书主要强调了信息的哪个属性？ A 完整性