CISP模拟练习题(3)

CISP模拟练习题（3）

一、模型和保障体系

? 信息安全保障体系 ? 信息安全模型 ? 信息安全测评认证

1、以下哪些模型可以用来保护分级信息的机密性？

A Biba模型和Bell－Lapadula模型； B Bell－Lapadula模型和信息流模型；

C Bell－Lapadula模型和Clark－Wilson模型； D Clark－Wilson模型和信息流模型

2、在以下哪种安全模型中，系统的访问至少在最高层是安全的？

A 多级安全模型；

B Dedicated安全模型；

C Compartmented安全模型； D 受控模型

3、给计算机系统的资产分配的记号被称为什么？

A 安全属性； B 安全特征； C 安全标记； D 安全级别

4、BMA模型是基于? ? A. ? B. ? C. ? D.

5、在参考监视器概念中，一个参考监视器不需要符合以下哪个设计要求？

A 必须是TAMPERPROOF B 必须足够大 C 必须足够小 D 必须总在其中

1

二、标准和法律法规

? 信息安全标准 ? 信息安全法律法规

6、ITSEC标准不包括以下哪方面内容？

A 功能要求；

B 通用框架要求； C 保证要求；

D 特定系统的安全要求

7、CTCPEC标准中，安全功能要求包括以下哪方面内容？

A 机密性要求； B 完整性要求； C 保证要求； D 可用性要求； E 可控性要求

8、 “保护轮廓”最早出现于哪一个标准？

A 国际标准ISO/IEC 15408； B 美国FC标准；

C 可信计算机系统评估准则TCSEC； D 信息技术安全性评估准则ITSEC E 通用评估准则CC2.0

9、桔皮书主要强调了信息的哪个属性？

A完整性 B机密性 C可用性 D有效性

10、ITSEC的功能要求不包括以下哪方面内容？

A机密性 B完整性 C可用性 D有效性

2

11、我国标准分为几级？ ? A.3级 ? B.4级 ? C.5级 ? D.6级

12、下面哪一个是国家推荐性标准？ ? A. GB/T 18020-1999 应用级防火墙安全技术要求 ? B. SJ/T 30003-93 电子计算机机房施工及验收规范 ? C. GA 243-2000 计算机病毒防治产品评级准则 ? D. ISO/IEC 15408-1999 信息技术安全性评估准则

13、标准采用中的“idt”指的是？ ? A 等效采用 ? B 等同采用 ? C 修改采用 ? D 非等效采用 参考：《标准和法规》P19： 14、著名的TCSEC是由下面哪个组织制定的？ ? A ISO ? B IEC

? C CNITSEC ? D 美国国防部

15、TCP/IP协议的4层概念模型是？ ? A. 应用层、传输层、网络层和网络接口层 ? B. 应用层、传输层、网络层和物理层 ? C. 应用层、数据链路层、网络层和网络接口层 ? D. 会话层、数据链路层、网络层和网络接口层

16、CC标准主要包括哪几个部分？ ? A. 简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南； ? B. 简介和一般模型、安全功能要求、安全保证要求 ? C. 通用评估方法、安全功能要求、安全保证要求 ? D. 简介和一般模型、安全要求、PP和ST产生指南

17、CC中安全功能/保证要求的三层结构是（按照由大到小的顺序）？ ? A. 类、子类、元素 ? B. 组件、子类、元素 ? C. 类、子类、组件 ? D. 子类、组件、元素

3

18、CC中的评估保证级（EAL）分为多少级？ ? A. 6级 ? B. 7级 ? C. 5级 ? D. 4级

19、CC中的评估保证级4级（EAL4）对应TCSEC和ITSEC的哪个级别？ ? A. 对应TCSEC B1级，对应ITSEC E4级 ? B. 对应TCSEC C2级，对应ITSEC E4级 ? C. 对应TCSEC B1级，对应ITSEC E3级 ? D. 对应TCSEC C2级，对应ITSEC E3级

20、PP中的安全需求不包括下面哪一个？（安全环境） ? A. 有关环境的假设 ? B. 对资产的威胁 ? C. 组织安全策略 ? D. IT保证安全要求

21、中国信息安全产品测评认证中心的四项业务是什么？

A. 产品测评认证；

B. 信息系统安全测评认证；

C. 信息系统安全服务资质认证； D. 注册信息安全专业人员资质认证

22、信息技术安全标准化组织有哪些？ ? A. ISO/IEC ? B. ITU ? C

D

23、我国的推荐性国家标准的写法是什么？ ? A. GB/T ? B. ? C. ? D.

24、我国的强制性国家标准的写法？ ? A. GB ? B. ? C. ? D.

4