2022年CISP模擬試題每日一練（一百零二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、以下哪些模型可以用來(lái)保護(hù)分級(jí)信息的機(jī)密性？

A、Biba模型和Bell-Lapadula模型

B、Bell-Lapadula模型和信息流模型

C、Bell-Lapadula模型和Clark-Wilson 模型

 DClark-Wilson模型和信息流模型

參考答案：B

參考:《理論和技術(shù)》P41-56

多級(jí)安全模型：Bell-Lapadula模型(機(jī)密性)，Clark-Wilson模型(完整性)，Biba模型（完整性）

多邊安全模型：ChineseWall模型，BMA模型

機(jī)密性模型:1、信息流模型(非干擾性，非觀察性)；2、訪問(wèn)控制模型:MAC強(qiáng)制(BLP， Chinese Wall)，DAC自主，RBAC基于角色的訪問(wèn)控制完整性模型:Clark-Wilson模型，Biba模型

2、在以下哪種安全模型中，系統(tǒng)的訪問(wèn)至少在較高層是安全的?

A、多級(jí)安全模型

B 、Dedicated 安全模型

C、Compartmented安全模型

D、受控模型答案

參考答案：C

3給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號(hào)被稱為什么？

A安全屬性

B安全特征

C安全標(biāo)記

D安全級(jí)別

參考答案：C

4、ITSEC標(biāo)準(zhǔn)不包括以下哪方面內(nèi)容?

 A功能要求

B通用框架要求

C保證要求

D特定系統(tǒng)的安全要求

參考答案：B

參考:《標(biāo)準(zhǔn)和法規(guī)》P166，D是指“安全目標(biāo)”

5、CTCPEC標(biāo)準(zhǔn)中，安全功能要求包括以下哪方面內(nèi)容? 

A機(jī)密性要求

 B完整性要求

C保證要求

D可用性要求

E可控性要求

參考答案:A、B、D、E

參考:《標(biāo)準(zhǔn)和法規(guī)》P166

6、“保護(hù)輪廓”最早出現(xiàn)于哪一個(gè)標(biāo)準(zhǔn)? 

A國(guó)際標(biāo)準(zhǔn)ISO/IEC15408

B美國(guó)FC標(biāo)準(zhǔn)

C可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC

D信息技術(shù)安全性評(píng)估準(zhǔn)則ITSEC 

E通用評(píng)估準(zhǔn)則CC20

參考答案:B