摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【信息安全工程师—安全体系结构】部分试题的详解，一起来看看吧~



1、关于网络安全体系的说法错误的是（）
A、 网络安全体系是网络安全保障系统的最高层概念抽象
B、 网络安全体系是由各种网络安全单元按照一定的规则组成的
C、 网络安全体系构建已成为一种解决网络安全问题的有效方法
D、 网络安全体系是一系列安全策略的组合

答案:D
答题解析:

网络安全体系是网络安全保障系统的最高层概念抽象，是由各种网络安全单元按照一定的规则组成的，共同实现网络安全的目标。网络安全体系构建已成为一种解决网络安全问题的有效方法，是提升网络安全整体保障能力的高级解决方案。

2、关于网络安全体系的主要特征的说法错误的是（）
A、 整体性
B、 协同性
C、 全面性
D、 组合型

答案:D
答题解析:

网络安全体系的主要特征如下:

(1)整体性。网络安全体系从全局、长远的角度实现安全保障，网络安全单元按照一定的规则，相互依赖、相互约束、相互作用而形成人机物一体化的网络安全保护方式。

(2)协同性。网络安全体系依赖于多种安全机制，通过各种安全机制的相互协作，构建系统性的网络安全保护方案。

(3)过程性。针对保护对象，网络安全体系提供一种过程式的网络安全保护机制，覆盖保护对象的全生命周期。

(4)全面性。网络安全体系基于多个维度、多个层面对安全威胁进行管控，构建防护、检测、响应、恢复等网络安全功能。

(5)适应性。网络安全体系具有动态演变机制，能够适应网络安全威胁的变化和需求。

3、关于BLP模型的*特性说法正确的是（）
A、 主体只能向上写，不能向下写。
B、 一个主体对客体进行写访问的必要条件是主体的安全级支配客体的安全级，
C、 客体的保密级别不大于主体的保密级别
D、 客体的范畴集合不包含主体的全部范畴

答案:A
答题解析:

BLP模型有两个特性:简单安全特性、*特性。

(1)简单安全特性。主体对客体进行读访问的必要条件是主体的安全级别不小于客体的安全级别，主体的范畴集合包含客体的全部范畴，即主体只能向下读，不能向上读。

(2)*特性。一个主体对客体进行写访问的必要条件是客体的安全级支配主体的安全级，即客体的保密级别不小于主体的保密级别，客体的范畴集合包含主体的全部范畴，即主体只能向上写，不能向下写。

查看完整试题>>>