CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、以下哪些模型可以用来保护分级信息的机密性?
A、Biba模型和Bell-Lapadula模型
B、Bell-Lapadula模型和信息流模型
C、Bell-Lapadula模型和Clark-Wilson 模型
DClark-Wilson模型和信息流模型
参考答案:B
参考:《理论和技术》P41-56
多级安全模型:Bell-Lapadula模型(机密性),Clark-Wilson模型(完整性),Biba模型(完整性)
多边安全模型:ChineseWall模型,BMA模型
机密性模型:1、信息流模型(非干扰性,非观察性);2、访问控制模型:MAC强制(BLP, Chinese Wall),DAC自主,RBAC基于角色的访问控制完整性模型:Clark-Wilson模型,Biba模型
2、在以下哪种安全模型中,系统的访问至少在较高层是安全的?
A、多级安全模型
B 、Dedicated 安全模型
C、Compartmented安全模型
D、受控模型答案
参考答案:C
3给计算机系统的资产分配的记号被称为什么?
A安全属性
B安全特征
C安全标记
D安全级别
参考答案:C
4、ITSEC标准不包括以下哪方面内容?
A功能要求
B通用框架要求
C保证要求
D特定系统的安全要求
参考答案:B
参考:《标准和法规》P166,D是指“安全目标”
5、CTCPEC标准中,安全功能要求包括以下哪方面内容?
A机密性要求
B完整性要求
C保证要求
D可用性要求
E可控性要求
参考答案:A、B、D、E
参考:《标准和法规》P166
6、“保护轮廓”最早出现于哪一个标准?
A国际标准ISO/IEC15408
B美国FC标准
C可信计算机系统评估准则TCSEC
D信息技术安全性评估准则ITSEC
E通用评估准则CC20
参考答案:B
