司
1
CISP 模拟练习题(3)
一、模型和保障体系
信息安全保障体系
信息安全模型
信息安全测评认证
1、以下哪些模型可以用来保护分级信息的机密性?
A Biba 模型和 Bell-Lapadula 模型;
B Bell-Lapadula 模型和信息流模型;
C Bell-Lapadula 模型和 Clark-Wilson 模型;
D Clark-Wilson 模型和信息流模型
答案:B
参考:《理论和技术》P41-56
多级安全模型:Bell-Lapadula 模型(机密性),Clark-Wilson 模型(完整性),Biba 模型(完
整性)
多边安全模型:Chinese Wall 模型,BMA 模型
机密性模型:1、信息流模型(非干扰性,非观察性);2、访问控制模型:MAC 强制(BLP,
Chinese Wall),DAC 自主,RBAC 基于角色的访问控制
完整性模型:Clark-Wilson 模型,Biba 模型
2、在以下哪种安全模型中,系统的访问至少在最高层是安全的?
A 多级安全模型;
B Dedicated 安全模型;
C Compartmented 安全模型;
D 受控模型
答案:C
3、给计算机系统的资产分配的记号被称为什么?
A 安全属性;
B 安全特征;
C 安全标记;
D 安全级别
答案:C 参考:《标准和法规》P85,安全标签,敏感性标签,敏感性标记
4、BMA 模型是基于?
5、在参考监视器概念中,一个参考监视器不需要符合以下哪个设计要求?
A 必须是 TAMPERPROOF
B 必须足够大
C 必须足够小
D 必须总在其中
答案:B
参考:《标准和法规》P86
CC(15408-3)
A reference monitor is an abstract machine that enforces the access control policies of a TOE. A
reference validation mechanism is an implementation of the reference monitor concept that possesses
the following properties: tamperproof, always invoked, and simple enough to be subjected to thorough
analysis and testing. The TSF may consist of a reference validation mechanism and/or other security
functions necessary for the operation of the TOE.