软考信息安全工程师考试知识点填空检测（4）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（4）内容如下：

第4章 网络安全体系与网络安全模型

1.1网络安全体系概述

1.网络安全体系的主要特征

（ ）：网络安全体系从全职长远的角度实现安全保障，网络安全单元按照一定的规则相互依赖，相互约束，相互作用，而形成人机物一体化的网络安全保护方式 ；

（ ）：网络安全体系依赖于多种安全机制，通过多种安全机制的相互协作，构建系统性的网络安全保护方案；

（ ）：针对保护对象，网络安全体系提供一种过程式的网络安全保护机制，覆盖保护对象的全生命周期；

（ ）：网络安全体系基于多个维度，多个层面与安全威胁进行管控构建防护、检查、响应恢复等网络安全功能；

（ ）：网络安全体系具有动态演变机制，能够适应网络安全威胁的变化和需求。

1.2网络安全体系相关安全模型

1.BLP是（ ）模型，BLP模型有以下两个特性：

（ ）：主体只能向下读，不能向上读；

（ ）：主体只能向上写，不能向下写。

2.BiBa模型主要用于防止非授权修改系统信息，以保护系统的（ ）。该模型同BLP模型类似，采用主体、客体、完整性级别描述安全策略要求。BiBa具有以下三个安全特性：

（ ）：主体不能向下读；

（ ）：主体不能向上写；

（ ）：主体的完整性级别小于另外一个主体时，不能调用另一个主体。

（3）信息保障模型

PDRR改进了传统的只有保护的单一安全防御思想，强调信息安全保障的四个重要环节。

（ ）环节主要有加密机制、数据签名机制、访问控制机制、认证机制、信息隐藏、防火墙技术等。

（ ）环节主要有入侵检测、系统脆弱性检测、数据完整性检测、攻击性检测等。

（ ）环节主要有数据备份、数据修复、系统恢复等。

（ ）环节主要有应急策略、应急机制、应急手段、入侵过程分析及安全状态评估等。

（4）能力成熟度模型

能力成熟度模型（简称CMM）是对一个组织机构的能力进行成熟度评估的模型。成熟级别一般分为5级，其中，级别越大，表示能力成熟度越高，各级别定义如下：

（ ）：具备随机、无序、被动的过程

（ ）：具备主动、非体系化的过程

（ ）：具备正式的规范的过程

（ ）：具备可量化的过程

（ ）：具备可持续优化的过程

（5）纵深防御模型

纵深防御模型的基本思路就是将信息网络安全防护措施有机组合起来，针对保护对象，部署合适的安全措施，形成多道保护线，各安全防护措施能够互相支持和补救，尽可能地阻断攻击者的威胁。目前，安全业界认为网络需要建立四道防线：

（ ）

（ ）

（ ）

（ ）

1.3网络安全体系建设原则与安全策略

1.网络安全体系在建设过程中主要遵循以下原则

1.4网络安全体系建设参考案例

1.网络安全体系框架包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等。