小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2026中级数据库系统工程师培训报名
2026高级系统分析师培训报名
首页
信息安全工程师
第4章 网络安全体系与网络安全模型
真题列表
第4章 网络安全体系与网络安全模型
总题数:28题
【18】BLP机密性模型用于防止非授权信息的扩散,从而保证系统的安全。其中主体只能向下读,
不能
向上读的特性被称为
(18)
。
真题详情及解析
【22】BLP机密性模型中,安全级的顺序一般规定为:公开<秘密<机密<绝密。两个范畴集之间的关系是包含、被包含或无关。如果一个BLP机密性模型系统访问类下:
文件E访问类:(机密:财务处,科技处};
文件F访问类:(机密:人事处,财务处};
用户A访问类:{绝密:人事处};
用户B访问类:(绝密:人事处,财务处,科技处}。
则以下表述中,正确的是
(22)
。
真题详情及解析
【36】以下关于BLP安全模型的表述中,
错误
的是
(36)
。
真题详情及解析
【58】Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的简单安全特性是指
(58)
。
真题详情及解析
【23】BiBa模型主要用于防止非授权修改系统信息,以保护系统的信息完整性,该模型提出的“主体不能向上写”指的是
(23)
。
真题详情及解析
【17】PDRR信息模型改进了传统的只有保护的单一安全防御思想,强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中,信息隐藏是属于
(17)
的内容。
真题详情及解析
【24】PDRR模型由防护(Protection),检测(Detection)、恢复(Recovery)、响应(Response)四个重要环节组成。数据备份对应的环节是
(24)
。
真题详情及解析
【36】P2DR模型是一种体现主动防御思想的网络安全模型,该模型中D表示
(36)
。
真题详情及解析
【25】能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型,成熟度级别一般分为五级:1级-非正式执行,2级-计划跟踪,3级-充分定义,4级-量化控制,5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于
(25)
。
真题详情及解析
【4】从网络安全的角度看,网络安全防护系统的设计与实现必须遵守一些基本原则,其中要求网络安全防护系统是一个多层安全系统,避免成为网络中的“单失效点”,要部署有多重防御系统,该原则是
(4)
。
真题详情及解析
首页
1
2
3
下一页
末页
培训报名
