CISP模拟题6套pdf

司

1

CISP 模拟练习题（3）

一、模型和保障体系

 信息安全保障体系

 信息安全模型

 信息安全测评认证

1、以下哪些模型可以用来保护分级信息的机密性？

多级安全模型：Bell－Lapadula 模型（机密性），Clark－Wilson 模型（完整性），Biba 模型（完

整性）

多边安全模型：Chinese Wall 模型，BMA 模型

机密性模型：1、信息流模型（非干扰性，非观察性）；2、访问控制模型：MAC 强制（BLP，

Chinese Wall），DAC 自主，RBAC 基于角色的访问控制

完整性模型：Clark－Wilson 模型，Biba 模型

2、在以下哪种安全模型中，系统的访问至少在最高层是安全的？

A 多级安全模型；

B Dedicated 安全模型；

B 安全特征；

C 安全标记；

D 安全级别

答案：C 参考：《标准和法规》P85，安全标签，敏感性标签，敏感性标记

4、BMA 模型是基于?

5、在参考监视器概念中，一个参考监视器不需要符合以下哪个设计要求？

A 必须是 TAMPERPROOF

B 必须足够大

C 必须足够小

the following properties: tamperproof, always invoked, and simple enough to be subjected to thorough

analysis and testing. The TSF may consist of a reference validation mechanism and/or other security

functions necessary for the operation of the TOE.

司

2

二、标准和法律法规

 信息安全标准

 信息安全法律法规

6、ITSEC 标准不包括以下哪方面内容？

A 功能要求；

B 通用框架要求；

C 保证要求；

D 特定系统的安全要求

B 完整性要求；

C 保证要求；

D 可用性要求；

E 可控性要求

答案：A、B、D、E

参考：《标准和法规》P166

8、 “保护轮廓”最早出现于哪一个标准？

A 国际标准 ISO/IEC 15408；

B 美国 FC 标准；

9、桔皮书主要强调了信息的哪个属性？

A 完整性

B 机密性

C 可用性

D 有效性

答案：B

10、ITSEC 的功能要求不包括以下哪方面内容？

A 机密性

B 完整性

11、我国标准分为几级？

A.3 级

B.4 级

C.5 级

D.6 级

司

3

答案：B

参

参

考

考

：

：

《

《

P

P

3

3

0

0

：

：

国

国

家

家

标

标

准

准

，

，

行

行

标

标

准

准

，

，

企

企

业

业

标

标

准

准

12、下面哪一个是国家推荐性标准？

A. GB/T 18020-1999 应用级防火墙安全技术要求

B. SJ/T 30003-93 电子计算机机房施工及验收规范

C. GA 243-2000 计算机病毒防治产品评级准则

D. ISO/IEC 15408-1999 信息技术安全性评估准则

D 非等效采用

答案：B

参

参

考

考

：

：

《

《

P

P

1

1

9

9

：

：

i

i

d

d

t

t

等

等

同

同

，

，

N

N

E

Q

Q

非

非

等

等

效

效

14、著名的 TCSEC 是由下面哪个组织制定的？

A ISO

B IEC

C CNITSEC

D 美国国防部

D. 会话层、数据链路层、网络层和网络接口层

答案：A

参

参

考

考

：

：

《

《

P

P

7

7

5

5

，

，

《

《

标

标

准

准

法

0

0

16、CC 标准主要包括哪几个部分？

A. 简介和一般模型、安全功能要求、安全保证要求、PP 和 ST 产生指南；

B. 简介和一般模型、安全功能要求、安全保证要求

C. 通用评估方法、安全功能要求、安全保证要求

D. 简介和一般模型、安全要求、PP 和 ST 产生指南

D. 子类、组件、元素

答案：C

18、CC 中的评估保证级（EAL）分为多少级？

A. 6 级

B. 7 级

司

4

C. 5 级

D. 4 级

答案：B

19、CC 中的评估保证级 4 级（EAL4）对应 TCSEC 和 ITSEC 的哪个级别？

A. 对应 TCSEC B1 级，对应 ITSEC E4 级

B. 对应 TCSEC C2 级，对应 ITSEC E4 级

E

L

2

：

C

1

；

E

1

E

L

3

：

C

2

；

E

2

E

E

L

L

4

4

：

：

B

B

1

1

；

E

3

3

E

E

L

L

5

5

：

：

B

B

2

2

；

E

4

4

E

L

6

：

B

3

5

E

L

7

：

A

1

；

E

6

B. 对资产的威胁

C. 组织安全策略

D. IT 保证安全要求

21、中国信息安全产品测评认证中心的四项业务是什么？

A. 产品测评认证；

D. 注册信息安全专业人员资质认证

答案：ABCD

22、信息技术安全标准化组织有哪些？

A.  ISO/IEC

B.  ITU

 答案：AB

参考：《标准和法规》P7 ，P8，P16

国际标准化组织：ISO（国际标准化组织）和 IEC（国际电工委员会）

ISO－International Organization for Standardization（成立于 1947 年）

ITU-T 国际电信联盟的电信标准化部门，单独或与 ISO/IEC 联合制定标准

其他：

ISO/TC 176：质量管理和质量保证技术委员会制定了 ISO 9000 族标准

司

5

23、我国的推荐性国家标准的写法是什么？

A. GB/T

24、我国的强制性国家标准的写法？

A. GB

25、CC 2.0 对应的国际标准是什么？

A. ISO/IEC 15408-1999