2023年下半年信息安全工程师模拟题上午(一)之六
作者:mb64e70aac116d82023-12-03 01:00:14
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年下半年信息安全工程师模拟题上午(一)】部分试题的详解,一起来看看吧~1、BLP机密性模型是为了保护计算机系统中的机密信息而提出的一种限制策
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2023年下半年信息安全工程师模拟题上午(一)】部分试题的详解,一起来看看吧~
1、BLP机密性模型是为了保护计算机系统中的机密信息而提出的一种限制策略,根据下面的用户和文件访问类,选项中说法正确的是(16)。文件F访问类:{机密:人事处,财务处}用户A访问类:{绝密:人事处}用户B访问类:{绝密:人事处,财务处,科技处}
A、 用户A可以阅读文件F
B、 用户B可以阅读文件F
C、 用户A和B均可以阅读文件F
D、 用户A和B均不可以阅读文件F
答案:B
答题解析:
2、PDRR信息模型改进了传统的只有保护的单一安全防御思想,强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中,数据备份是属于(17)的内容。
A、 保护
B、 检测
C、 恢复
D、 响应
答案:C
答题解析:
3、BLP机密性模型用于防止非授权信息的扩散,从而保证系统的安全。其中主体只能向下读,不能向上读的特性被称为(18)。
A、 *特性
B、 调用特性
C、 简单安全特性
D、 单向性
答案:C
答题解析:
1、BLP机密性模型是为了保护计算机系统中的机密信息而提出的一种限制策略,根据下面的用户和文件访问类,选项中说法正确的是(16)。文件F访问类:{机密:人事处,财务处}用户A访问类:{绝密:人事处}用户B访问类:{绝密:人事处,财务处,科技处}
A、 用户A可以阅读文件F
B、 用户B可以阅读文件F
C、 用户A和B均可以阅读文件F
D、 用户A和B均不可以阅读文件F
答案:B
答题解析:
按BLP机密性模型安全策略,规定用户要合法读取某信息,当且仅当用户的安全级大于或等于该信息的安全级,并且用户的访问范畴包含该信息范畴时。用户B可以阅读文件F,因为用户B的级别高,涵盖了文件的范畴。而用户A的安全级虽然高,但不能读文件F,因为用户A缺少了“财务处”范畴。
参考答案:B
2、PDRR信息模型改进了传统的只有保护的单一安全防御思想,强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中,数据备份是属于(17)的内容。
A、 保护
B、 检测
C、 恢复
D、 响应
答案:C
答题解析:
PDRR改进了传统的只有保护的单一安全防御思想,强调信息安全保障的四个重要环节。保护(Protection)的内容主要有加密机制、数据签名机制、访问控制机制、认证机制、信息隐藏、防火墙技术等。检测(Detection)的内容主要有入侵检测、系统脆弱性检测数据完整性检测、攻击性检测等。恢复(Recovery)的内容主要有数据备份、数据修复、系统恢复等。响应(Response)的内容主要有应急策略、应急机制、应急手段、入侵过程分析及安全状态评估等。
参考答案:C
3、BLP机密性模型用于防止非授权信息的扩散,从而保证系统的安全。其中主体只能向下读,不能向上读的特性被称为(18)。
A、 *特性
B、 调用特性
C、 简单安全特性
D、 单向性
答案:C
答题解析:
BLP机密性模型包含简单安全特性规则和*特性规则。简单安全特性规则:主体只能向下读,不能上读。*特性规则:主体只能向上写,不能向下写。
参考答案:C
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>