返回
cisp模拟练习题(3)

cisp模拟练习题(3)

ID:23190408

大小:157.50 KB

页数:19页

时间:2018-11-05

cisp模拟练习题(3)_第1页
cisp模拟练习题(3)_第2页
cisp模拟练习题(3)_第3页
cisp模拟练习题(3)_第4页
cisp模拟练习题(3)_第5页
资源描述:

《cisp模拟练习题(3)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、银 长 城 信 息 技 术 有 限 公 司CISP模拟练习题(3)一、模型和保障体系l信息安全保障体系l信息安全模型l信息安全测评认证1、以下哪些模型可以用来保护分级信息的机密性?ABiba模型和Bell-Lapadula模型;BBell-Lapadula模型和信息流模型;CBell-Lapadula模型和Clark-Wilson模型;DClark-Wilson模型和信息流模型2、在以下哪种安全模型中,系统的访问至少在最高层是安全的?A多级安全模型;BDedicated安全模型;CCompartmented安全模型;D受控模

2、型3、给计算机系统的资产分配的记号被称为什么?A安全属性;B安全特征;C安全标记;D安全级别4、BMA模型是基于?§A.§B.§C.§D.5、在参考监视器概念中,一个参考监视器不需要符合以下哪个设计要求?A必须是TAMPERPROOFB必须足够大C必须足够小19北京银长城信息技术有限责任公司电话:(010)68004665-625网址:http://www.silvergw.com地址:北京市阜外大街11号国宾写字楼602室银 长 城 信 息 技 术 有 限 公 司D必须总在其中二、标准和法律法规l信息安全标准l信息安全法律

3、法规6、ITSEC标准不包括以下哪方面内容?A功能要求;B通用框架要求;C保证要求;D特定系统的安全要求7、CTCPEC标准中,安全功能要求包括以下哪方面内容?A机密性要求;B完整性要求;C保证要求;D可用性要求;E可控性要求8、“保护轮廓”最早出现于哪一个标准?A国际标准ISO/IEC15408;B美国FC标准;C可信计算机系统评估准则TCSEC;D信息技术安全性评估准则ITSECE通用评估准则CC2.09、桔皮书主要强调了信息的哪个属性?A完整性B机密性C可用性D有效性10、ITSEC的功能要求不包括以下哪方面内容?A机

4、密性B完整性C可用性D有效性19北京银长城信息技术有限责任公司电话:(010)68004665-625网址:http://www.silvergw.com地址:北京市阜外大街11号国宾写字楼602室银 长 城 信 息 技 术 有 限 公 司11、我国标准分为几级?§A.3级§B.4级§C.5级§D.6级12、下面哪一个是国家推荐性标准?§A.GB/T18020-1999应用级防火墙安全技术要求§B.SJ/T30003-93电子计算机机房施工及验收规范§C.GA243-2000计算机病毒防治产品评级准则§D.ISO/IEC15

5、408-1999信息技术安全性评估准则13、标准采用中的“idt”指的是?§A等效采用§B等同采用§C修改采用§D非等效采用参考:《标准和法规》P19:14、著名的TCSEC是由下面哪个组织制定的?§AISO§BIEC§CCNITSEC§D美国国防部15、TCP/IP协议的4层概念模型是?§A.应用层、传输层、网络层和网络接口层§B.应用层、传输层、网络层和物理层§C.应用层、数据链路层、网络层和网络接口层§D.会话层、数据链路层、网络层和网络接口层16、CC标准主要包括哪几个部分?§A.简介和一般模型、安全功能要求、安全保

6、证要求、PP和ST产生指南;§B.简介和一般模型、安全功能要求、安全保证要求§C.通用评估方法、安全功能要求、安全保证要求§D.简介和一般模型、安全要求、PP和ST产生指南17、CC中安全功能/保证要求的三层结构是(按照由大到小的顺序)?19北京银长城信息技术有限责任公司电话:(010)68004665-625网址:http://www.silvergw.com地址:北京市阜外大街11号国宾写字楼602室银 长 城 信 息 技 术 有 限 公 司§A.类、子类、元素§B.组件、子类、元素§C.类、子类、组件§D.子类、组件、

7、元素18、CC中的评估保证级(EAL)分为多少级?§A.6级§B.7级§C.5级§D.4级19、CC中的评估保证级4级(EAL4)对应TCSEC和ITSEC的哪个级别?§A.对应TCSECB1级,对应ITSECE4级§B.对应TCSECC2级,对应ITSECE4级§C.对应TCSECB1级,对应ITSECE3级§D.对应TCSECC2级,对应ITSECE3级20、PP中的安全需求不包括下面哪一个?(安全环境)§A.有关环境的假设§B.对资产的威胁§C.组织安全策略§D.IT保证安全要求21、中国信息安全产品测评认证中心的四项

8、业务是什么?A.产品测评认证;B.信息系统安全测评认证;C.信息系统安全服务资质认证;D.注册信息安全专业人员资质认证22、信息技术安全标准化组织有哪些?§A.ISO/IEC§B.ITU§CD23、我国的推荐性国家标准的写法是什么?§A.GB/T§B.§C.§D.19北京银长城信息技术有限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。