返回
cisp模拟练习试题答案解析

cisp模拟练习试题答案解析

ID:30006269

大小:87.50 KB

页数:22页

时间:2018-12-25

cisp模拟练习试题答案解析_第1页
cisp模拟练习试题答案解析_第2页
cisp模拟练习试题答案解析_第3页
cisp模拟练习试题答案解析_第4页
cisp模拟练习试题答案解析_第5页
资源描述:

《cisp模拟练习试题答案解析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、WORD格式整理司CISP模拟练习题(3)1、以下哪些模型可以用来保护分级信息的机密性?ABiba模型和Bell-Lapadula模型;BBell-Lapadula模型和信息流模型;CBell-Lapadula模型和Clark-Wilson模型;DClark-Wilson模型和信息流模型答案:B参考:《理论和技术》P41-56多级安全模型:Bell-Lapadula模型(机密性),Clark-Wilson模型(完整性),Biba模型(完整性)多边安全模型:ChineseWall模型,BMA模型机密性模型:1、信息流模型(非干扰性,非观察性);2、访问控

2、制模型:MAC强制(BLP,ChineseWall),DAC自主,RBAC基于角色的访问控制完整性模型:Clark-Wilson模型,Biba模型2、在以下哪种安全模型中,系统的访问至少在最高层是安全的?A多级安全模型;BDedicated安全模型;CCompartmented安全模型;D受控模型答案:C3、给计算机系统的资产分配的记号被称为什么?A安全属性;B安全特征;C安全标记;D安全级别答案:C参考:《标准和法规》P85,安全标签,敏感性标签,敏感性标记4、BMA模型是基于?§A.§B.§C.§D.答案:专业资料值得拥有WORD格式整理司5、在参

3、考监视器概念中,一个参考监视器不需要符合以下哪个设计要求?A必须是TAMPERPROOFB必须足够大C必须足够小D必须总在其中答案:B参考:《标准和法规》P86CC(15408-3)AreferencemonitorisanabstractmachinethatenforcestheaccesscontrolpoliciesofaTOE.Areferencevalidationmechanismisanimplementationofthereferencemonitorconceptthatpossessesthefollowingpropertie

4、s:tamperproof,alwaysinvoked,andsimpleenoughtobesubjectedtothoroughanalysisandtesting.TheTSFmayconsistofareferencevalidationmechanismand/orothersecurityfunctionsnecessaryfortheoperationoftheTOE.二、标准和法律法规l信息安全标准l信息安全法律法规6、ITSEC标准不包括以下哪方面内容?A功能要求;B通用框架要求;C保证要求;D特定系统的安全要求答案:B参考:《标准和

5、法规》P166,D是指“安全目标”7、CTCPEC标准中,安全功能要求包括以下哪方面内容?A机密性要求;B完整性要求;C保证要求;D可用性要求;E可控性要求专业资料值得拥有WORD格式整理司答案:A、B、D、E参考:《标准和法规》P1668、“保护轮廓”最早出现于哪一个标准?A国际标准ISO/IEC15408;B美国FC标准;C可信计算机系统评估准则TCSEC;D信息技术安全性评估准则ITSECE通用评估准则CC2.0答案:B参考:《标准和法规》P1669、桔皮书主要强调了信息的哪个属性?A完整性B机密性C可用性D有效性答案:B10、ITSEC的功能要

6、求不包括以下哪方面内容?A机密性B完整性C可用性D有效性答案:D11、我国标准分为几级?§A.3级§B.4级§C.5级§D.6级答案:B参考:《标准和法规》P30:国家标准,行业标准,地方标准,企业标准12、下面哪一个是国家推荐性标准?§A.GB/T18020-1999应用级防火墙安全技术要求§B.SJ/T30003-93电子计算机机房施工及验收规范§C.GA243-2000计算机病毒防治产品评级准则§D.ISO/IEC15408-1999信息技术安全性评估准则答案:A专业资料值得拥有WORD格式整理司13、标准采用中的“idt”指的是?§A等效采用§

7、B等同采用§C修改采用§D非等效采用答案:B参考:《标准和法规》P19:idt等同,MOD修改,NEQ非等效参考:《标准和法规》P19:14、著名的TCSEC是由下面哪个组织制定的?§AISO§BIEC§CCNITSEC§D美国国防部答案:D15、TCP/IP协议的4层概念模型是?§A.应用层、传输层、网络层和网络接口层§B.应用层、传输层、网络层和物理层§C.应用层、数据链路层、网络层和网络接口层§D.会话层、数据链路层、网络层和网络接口层答案:A参考:《理论和技术》P75,《标准和法规》P4016、CC标准主要包括哪几个部分?§A.简介和一般模型、

8、安全功能要求、安全保证要求、PP和ST产生指南;§B.简介和一般模型、安全功能要求、安全保证要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。