2021年CISP培訓模擬試題（3）

2021年6月CISP什么時候考試呢？小編預(yù)計在6月中旬開考，在此特意為考生整理了CISP培訓模擬試題（3），僅供參考。

21.給計算機系統(tǒng)的資產(chǎn)分配的記號被稱為什么?

A.安全屬性

B.安全特征

C.安全標記

D.安全級別

22.ITSEC標準是不包括以下哪個方面的內(nèi)容?

A.功能要求

B.通用框架要求

C.保證要求

D.特定系統(tǒng)的安全要求

23.以下哪些模型可以用來保護分級信息的機密性?

A.Biba模型和Bell-Lapadula模型

B.Bell-Lapadula模型和信息流模型

C.Bell-Lapadula模型和Clark-Wilson模型

D.Clark-Wilson模型和信息流模型

24.桔皮書主要強調(diào)了信息的哪個屬性?

A.完整性

B.機密性

C.可用性

D.有效性

25.ITSEC的功能要求不包括以下哪個方面的內(nèi)容?

A.機密性

B.完整性

C.可用性

D.有效性

26.OSI中哪一層不提供機密性服務(wù)?

A.表示層

B.傳輸層

C.網(wǎng)絡(luò)層

D.會話層

27.在參考監(jiān)控器的概念中，一個參考監(jiān)控器不需要符合以下哪個設(shè)計要求?

A.必須是防竄改的

B.必須足夠大

C.必須足夠小

D.必須總在其中

28.BLP模型基于兩種規(guī)則來保障數(shù)據(jù)的機秘度與敏感度，它們是什么?

A.下讀，主體不可讀安全級別高于它的數(shù)據(jù);上寫，主體不可寫安全級別低于它的數(shù)據(jù)

B.上讀，主體不可讀安全級別高于它的數(shù)據(jù);下寫，主體不可寫安全級別低于它的數(shù)據(jù)

C.上讀，主體不可讀安全級別低于它的數(shù)據(jù);下寫，主體不可寫安全級別高于它的數(shù)據(jù)

D.下讀，主體不可讀安全級別低于它的數(shù)據(jù);上寫，主體不可寫安全級別高于它的數(shù)據(jù)

29.歷史上第一個計算機安全評價標準是什么?

A.TCSEC

B.ITSEC

C.NIST

D.CC

30.BIBA模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：

A.上讀，主體不可讀安全級別高于它的數(shù)據(jù);下寫，主體不可寫安全級別低于它的數(shù)據(jù)

B.下讀，主體不可讀安全級別高于它的數(shù)據(jù);上寫，主體不可寫安全級別低于它的數(shù)據(jù)

C.上讀，主體不可讀安全級別低于它的數(shù)據(jù);下寫，主體不可寫安全級別高于它的數(shù)據(jù)

D.下讀，主體不可讀安全級別低于它的數(shù)據(jù);上寫，主體不可寫安全級別高于它的數(shù)據(jù)

參考答案

21-30：CDBBDDBBAD

>>本次CISP培訓模擬試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<