2022年CISP模擬試題每日一練（一百零二）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1、以下哪些模型可以用來保護分級信息的機密性？

A、Biba模型和Bell-Lapadula模型

B、Bell-Lapadula模型和信息流模型

C、Bell-Lapadula模型和Clark-Wilson 模型

 DClark-Wilson模型和信息流模型

參考答案：B

參考:《理論和技術》P41-56

多級安全模型：Bell-Lapadula模型(機密性)，Clark-Wilson模型(完整性)，Biba模型（完整性）

多邊安全模型：ChineseWall模型，BMA模型

機密性模型:1、信息流模型(非干擾性，非觀察性)；2、訪問控制模型:MAC強制(BLP， Chinese Wall)，DAC自主，RBAC基于角色的訪問控制完整性模型:Clark-Wilson模型，Biba模型

2、在以下哪種安全模型中，系統(tǒng)的訪問至少在較高層是安全的?

A、多級安全模型

B 、Dedicated 安全模型

C、Compartmented安全模型

D、受控模型答案

參考答案：C

3給計算機系統(tǒng)的資產分配的記號被稱為什么？

A安全屬性

B安全特征

C安全標記

D安全級別

參考答案：C

4、ITSEC標準不包括以下哪方面內容?

 A功能要求

B通用框架要求

C保證要求

D特定系統(tǒng)的安全要求

參考答案：B

參考:《標準和法規(guī)》P166，D是指“安全目標”

5、CTCPEC標準中，安全功能要求包括以下哪方面內容? 

A機密性要求

 B完整性要求

C保證要求

D可用性要求

E可控性要求

參考答案:A、B、D、E

參考:《標準和法規(guī)》P166

6、“保護輪廓”最早出現(xiàn)于哪一個標準? 

A國際標準ISO/IEC15408

B美國FC標準

C可信計算機系統(tǒng)評估準則TCSEC

D信息技術安全性評估準則ITSEC 

E通用評估準則CC20

參考答案:B