2021年6月CISP什么时候考试呢?小编预计在6月中旬开考,在此特意为考生整理了CISP培训模拟试题(3),仅供参考。
21.给计算机系统的资产分配的记号被称为什么?
A.安全属性
B.安全特征
C.安全标记
D.安全级别
22.ITSEC标准是不包括以下哪个方面的内容?
A.功能要求
B.通用框架要求
C.保证要求
D.特定系统的安全要求
23.以下哪些模型可以用来保护分级信息的机密性?
A.Biba模型和Bell-Lapadula模型
B.Bell-Lapadula模型和信息流模型
C.Bell-Lapadula模型和Clark-Wilson模型
D.Clark-Wilson模型和信息流模型
24.桔皮书主要强调了信息的哪个属性?
A.完整性
B.机密性
C.可用性
D.有效性
25.ITSEC的功能要求不包括以下哪个方面的内容?
A.机密性
B.完整性
C.可用性
D.有效性
26.OSI中哪一层不提供机密性服务?
A.表示层
B.传输层
C.网络层
D.会话层
27.在参考监控器的概念中,一个参考监控器不需要符合以下哪个设计要求?
A.必须是防窜改的
B.必须足够大
C.必须足够小
D.必须总在其中
28.BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?
A.下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据
B.上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据
C.上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据
D.下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
29.历史上第一个计算机安全评价标准是什么?
A.TCSEC
B.ITSEC
C.NIST
D.CC
30.BIBA模型基于两种规则来保障数据的完整性的保密性,分别是:
A.上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据
B.下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据
C.上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据
D.下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
参考答案
21-30:CDBBDDBBAD
>>本次CISP培训模拟试题来源于网络,如有侵权,请联系删除<<
