信息安全工程师模拟题库 第 4 章：网络安全体系和网络安全模型.pdfVIP

信息安全工程师模拟题库

第4章：网络安全体系和网络安全模型

1.网络安全体系的特征中的（）特性是指具有动态演变机制，

能够适应网络安全威胁的变化和需求。

A.整体性

B.协同性

C.过程性

D.适应性

2.关于BLP模型的说法错误的是（）。

A.简单安全特性主体只能向下读，不能向上读

B.*特性主体只能向上写，不能向下写

C.在一个访问类中，仅有单一的安全级，而范畴可以包含多个

D.BLP模型用于确保网络安全体系的完整性

3.关于BLP模型的说法不正确的是（）。

A.BLP模型有两个特性∶简单安全特性、*特性

B.信息流只向高级别的客体方向流动

C.高级别的主体不可以读取低级别的主体信息

D.BLP机密性模型可用于实现军事安全策略

4.关于BiBa模型的说法不正确的是（）。

A.BiBa模型可以上写下读

B.BiBa模型主要用于防止非授权修改系统信息

C.BiBa模型主要保护系统的信息完整性

D.BiBa具有三个安全特性：简单安全特性、具有三个安全特性：简单安全特性、特性、调用特性

5.以下不属于信息保障模型分类的是（）。

A.PDRR模型

B.信息流模型

C.P2DR模型

D.WPDRRC模型

6.P2DR模型的要素由策略、防护、检测、（）构成。

A.恢复

B.响应

C.处置

D.反馈

7.能力成熟度模型级别分为五级，其中（）是具备主动、非体

系化的过程。

A.1级-非正式执行

B.2级-计划跟踪

C.3级-充分定义

D.4级-量化控制

8.SSE-CMM是系统安全工程能力成熟度模型，SSE-CMM不包括

（）。

A.工程过程类

B.项目过程类

C.组织过程类

D.技术过程类

9.SSE-CMM工程过程类的过程列表中，（）属于保证过程。

A.PA11-核实和确认安全

B.PA10-明确安全需求

C.PA09-提供安全输入

D.PA08-监控安全态势

10.软件安全能力成熟度模型中CMM3级的过程内容包括（）。

A.渗透测试、安全代码评审

B.漏洞评估、代码分析、安全编码标准

C.软件安全风险识别、SDLC实施不同安全检查点

D.改进软件安全风险覆盖率、评估安全差距

11.以下（）不是网络生存模型“3R”策略内容。

A.抵抗

B.识别

C.恢复

D.响应

12.纵深防御模型的第（）道防线当攻击发生时能维持网络）道防线当攻击发生时能维持网络打

不垮不垮。

A.一

B.二

C.三

D.四

13.以下关于网络安全原则的说法不恰当的是（）。

A.安全第一，预防为主

B.统一谋划、分散部署

C.统一推进、统一实施

D.网络安全为人民，网络安全靠人民

14.网络安全组织结构主要包括领导层、管理层、（）及外部协

作层。

A.决策层

B.执行层

C.流程层

D.内部协作层

15.以下（）不是人员安全的遵循原则。

A.一个负责原则

B.多人负责原则

C.任期有限原则

D.职责分离原则

16.ISO27000信息安全管理体系应遵循PDCA循环，其中维持和改

进ISMS属于PDCA的（）。

A.计划（Plan）

B.执行（Do）

C.检查（Check）

D.处理（Act）

17.NIST网络安全框架体系的5个核心功能是（）？。

A.识别、保护、检测、响应、恢复

B.策略、防护、检测、响应、恢复

C.预警、保护、检测、响应、恢复

D.识别、保护、检测、响应、反击

答案1-17：DDCABBBDABDCBBADA