CISP模拟题3及答案 .pdf

CISP模拟题3及答案

CISP模拟练习题（3）

一、模型和保障体系

●信息安全保障体系

●信息安全模型

●信息安全测评认证

1、以下哪些模型可以用来保护分级信息的机密性？

ABiba模型和Bell－Lapadula模型；

BBell－Lapadula模型和信息流模型；

CBell－Lapadula模型和Clark－Wilson模型；

DClark－Wilson模型和信息流模型

答案：B

参考：《理论和技术》P41-56

多级安全模型：Bell－Lapadula模型（机密性），Clark－

Wilson模型（完整性），Biba模型（完整性）

多边安全模型：ChineseWall模型，BMA模型

机密性模型：1、信息流模型（非干扰性，非观察性）；2、访问

控制模型：MAC强制（BLP，ChineseWall），DAC自主，RBAC基

于角色的访问控制

完整性模型：Clark－Wilson模型，Biba模型

2、在以下哪种安全模型中，系统的访问至少在最高层是安全的？

A多级安全模型；

BDedicated安全模型；

CCompartmented安全模型；

D受控模型

答案：C

3、给计算机系统的资产分配的记号被称为什么？

A安全属性；

B安全特征；

C安全标记；

D安全级别

答案：C参考：《标准和法规》P85，安全标签，敏感性标签，敏

感性标记

4、BMA模型是基于?

5、在参考监视器概念中，一个参考监视器不需要符合以下哪个设

计要求？

A必须是TAMPERPROOF

B必须足够大

C必须足够小

D必须总在其中

答案：B

参考：《标准和法规》P86

CC（15408-3）

Areferencemonitorisanabstractmachinethatenforcesthe

accesscontrolpoliciesofaTOE.Areferencevalidation

mechanismisanimplementationofthereferencemonitor

conceptthatpossessesthefollowingproperties:tamperproof,

alwaysinvoked,andsimpleenoughtobesubjectedtothorough

analysisandtesting.TheTSFmayconsistofareferencevalidation

mechanismand/orothersecurityfunctionsnecessaryforthe

operationoftheTOE.

二、标准和法律法规

●信息安全标准

●信息安全法律法规

6、ITSEC标准不包括以下哪方面内容？

A功能要求；

B通用框架要求；

C保证要求；

D特定系统的安全要求

答案：B

参考：《标准和法规》P166，D是指“安全目标”

7、CTCPEC标准中，安全功能要求包括以下哪方面内容？

A机密性要求；

B完整性要求；

C保证要求；

D可用性要求；

E可控性要求

答案：A、B、D、E

参考：《标准和法规》P166

8、“保护轮廓”最早出现于哪一个标准？

A国际标准ISO/IEC15408；

B美国FC标准；

C可信计算机系统评估准则TCSEC；

D信息技术安全性评估准则ITSEC

E通用评估准则CC2.0

答案：B

参考：《标准和法规》P166

9、桔皮书主要强调了信息的哪个属性