為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（4）內容如下：

第4章 網絡安全體系與網絡安全模型

1.1網絡安全體系概述

1.網絡安全體系的主要特征

（ ）：網絡安全體系從全職長遠的角度實現(xiàn)安全保障，網絡安全單元按照一定的規(guī)則相互依賴，相互約束，相互作用，而形成人機物一體化的網絡安全保護方式 ；

（ ）：網絡安全體系依賴于多種安全機制，通過多種安全機制的相互協(xié)作，構建系統(tǒng)性的網絡安全保護方案；

（ ）：針對保護對象，網絡安全體系提供一種過程式的網絡安全保護機制，覆蓋保護對象的全生命周期；

（ ）：網絡安全體系基于多個維度，多個層面與安全威脅進行管控構建防護、檢查、響應恢復等網絡安全功能；

（ ）：網絡安全體系具有動態(tài)演變機制，能夠適應網絡安全威脅的變化和需求。

1.2網絡安全體系相關安全模型

1.BLP是（ ）模型，BLP模型有以下兩個特性：

（ ）：主體只能向下讀，不能向上讀；

（ ）：主體只能向上寫，不能向下寫。

2.BiBa模型主要用于防止非授權修改系統(tǒng)信息，以保護系統(tǒng)的（ ）。該模型同BLP模型類似，采用主體、客體、完整性級別描述安全策略要求。BiBa具有以下三個安全特性：

（ ）：主體不能向下讀；

（ ）：主體不能向上寫；

（ ）：主體的完整性級別小于另外一個主體時，不能調用另一個主體。

（3）信息保障模型

PDRR改進了傳統(tǒng)的只有保護的單一安全防御思想，強調信息安全保障的四個重要環(huán)節(jié)。

（ ）環(huán)節(jié)主要有加密機制、數(shù)據(jù)簽名機制、訪問控制機制、認證機制、信息隱藏、防火墻技術等。

（ ）環(huán)節(jié)主要有入侵檢測、系統(tǒng)脆弱性檢測、數(shù)據(jù)完整性檢測、攻擊性檢測等。

（ ）環(huán)節(jié)主要有數(shù)據(jù)備份、數(shù)據(jù)修復、系統(tǒng)恢復等。

（ ）環(huán)節(jié)主要有應急策略、應急機制、應急手段、入侵過程分析及安全狀態(tài)評估等。

（4）能力成熟度模型

能力成熟度模型（簡稱CMM）是對一個組織機構的能力進行成熟度評估的模型。成熟級別一般分為5級，其中，級別越大，表示能力成熟度越高，各級別定義如下：

（ ）：具備隨機、無序、被動的過程

（ ）：具備主動、非體系化的過程

（ ）：具備正式的規(guī)范的過程

（ ）：具備可量化的過程

（ ）：具備可持續(xù)優(yōu)化的過程

（5）縱深防御模型

縱深防御模型的基本思路就是將信息網絡安全防護措施有機組合起來，針對保護對象，部署合適的安全措施，形成多道保護線，各安全防護措施能夠互相支持和補救，盡可能地阻斷攻擊者的威脅。目前，安全業(yè)界認為網絡需要建立四道防線：

（ ）

（ ）

（ ）

（ ）

1.3網絡安全體系建設原則與安全策略

1.網絡安全體系在建設過程中主要遵循以下原則

1.4網絡安全體系建設參考案例

1.網絡安全體系框架包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等。