CISP 安全模型模拟题

  • 格式:doc
  • 大小:44.00 KB
  • 文档页数:3

安全模型模拟题
1.强制访问控制的Bell-Lapadula模型必须给主、客体标记什么?D
A.安全类型B.安全特征
C.安全标记D.安全级别
2.下面的哪个概念也称为“安全核”?C
A.主体B.客体
C.RF(Reference Monitor) D.TCB (Trusted Computing Base)
3.以下哪些模型可以用来保护分级信息的机密性?D
A.Biba模型和Bell-Lapadula模型
B.Bell-Lapadula模型和Clark-Wilson模型
C.Clark-Wilson模型和信息流模型
D.Bell-Lapadula模型和信息流模型
4.以下哪些模型关注于信息安全的完整性?C
A.Biba模型和Bell-Lapadula模型
B.Bell-Lapadula模型和信息流模型
C.Biba模型和Clark-Wilson模型
D.Clark-Wilson模型和Chinese Wall模型
5.在引用监视器(reference monitor)概念中,哪个设计要求是不正确的?B
A.抗篡改B.必须足够大
C.必须足够小D.不可旁路
6.以下哪种安全模型未使用针对主客体的访问控制机制?C A.基于角色模型B.自主访问控制模型
C.信息流模型D.强制访问控制模型
7.哪种安全模型可以对抗隐通道的安全隐患?A
A.信息流模型B.自主访问控制模型
C.基于角色模型D.强制访问控制模型
8.哪种安全模型可以不能防止木马程序?B
A.信息流模型B.自主访问控制模型
C.基于角色模型D.强制访问控制模型
9. 哪个论述是不正确的?C
A. 操作系统的隐通道包含时间隐通道
B. 操作系统的隐通道包含空间隐通道
C. 隐通道违反安全机制,但不违反安全策略
D. 数据库管理系统隐通道包含统计推理问题
10. 哪个论述是正确的?B+C
A. 操作系统只能使用自主访问控制(DAC)或强制访问控制(MAC)中的一种
B. 操作系统能同时使用DAC和MAC
C. 防火墙的包过滤访问控制是DAC
D. 防火墙的包过滤访问控制是MAC。