全国大学生信息安全竞赛知识问答-CISCN 题库
1. 强制访问控制的 Bell-Lapadula 模型必须给主、客体标记什么?(D)
A、安全类型
B、安全特征
C、安全标记
D、安全级别
2. 下面的哪个概念也称为“安全核”?(C)
A、主体
B、客体
C、RF(Reference Monitor)
D.TCB(Trusted Computing Base)
3. 系统日常维护的内容主要包括(BCD )方面
A. 程序维护
B. 数据维护
C. 代码维护
D. 设备维护
E. 文件维护
4. 信息系统的安全运维活动是以基础设施和信息系统为对象,以日常运维、应
急响应、优化改善和监管评估为重点,使得信息系统运行更加安全、可靠、可用
和可控的一系列活动 ( 对 )
5. 简述安全策略体系所包含的内容
答: 一个合理的信息安全策略体系可以包括三个不同层次的策略文档:
总体安全策略, 阐述了指导性的战略纲领性文件, 阐明了企业对于信息安全
的看法和立场、信息安全的目标和战略、 信息安全所涉及的范围、管理组织构架
和责任认定以及对于信息资产的管理办法等内容;
针对特定问题的具体策略, 阐述了企业对于特定安全问题的声明、 立场、使
用办法、强制要求、角色、责任认定等内容, 例如,针对 Internet 访问操作、
计算机和网络病毒等防治、口令的使用和管理等特定问题,制定有针对性的安全
