摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【信息安全工程师—安全体系结构】部分试题的详解，一起来看看吧~



1、某基于BLP模型的系统访问类情况如下:文件F访问类:{机密:人事处，财务处};用户A访问类:{绝密:人事处};用户B访问类:{绝密:人事处，财务处，科技处}以下说法中正确的是（）
A、 用户B不可以阅读文件F
B、 用户A可以读文件F
C、 用户A和用户B对文件F的安全级别是一样的
D、 用户A的安全级虽然高，但不能读文件F，因为用户A缺少了“财务处”范畴

答案:D
答题解析:

计算机系统中的信息和用户都分配了一个访问类，它由两部分组成:

安全级:安全级别对应诸如公开、秘密、机密和绝密等名称;

范畴集:指安全级的有效领域或信息所归属的领域，如人事处、财务处等。

安全级的顺序一般规定为:公开<秘密<机密<绝密。两个范畴集之间的关系是包含、被包含或无关。在一个访问类中，仅有单一的安全级，而范畴可以包含多个。下面给出系统访问类例子:

文件F访问类:{机密:人事处，财务处};

用户A访问类:{绝密:人事处};

用户B访问类:{绝密:人事处，财务处，科技处}。

按照军事安全策略规定，用户B可以阅读文件F，因为用户B的级别高，涵盖了文件的范畴。而用户A的安全级虽然高，但不能读文件F，因为用户A缺少了“财务处”范畴。

2、关于系统安全级别的说法正确的是（）
A、 公开<秘密<机密<绝密
B、 公开〉秘密〉机密〉绝密
C、 全国软考试卷，开考之前属于机密级别
D、 安全级别位公开的信息，储存在系统中时需要加密保护

答案:A
答题解析:

计算机系统中的信息和用户都分配了一个访问类，它由两部分组成:

安全级:安全级别对应诸如公开、秘密、机密和绝密等名称，安全级的顺序一般规定为:公开<秘密<机密<绝密。全国软考试卷，开考之前属于绝密级别。

3、不属于Biba模型的安全特性是（）
A、 简单安全特性
B、 *特性
C、 调用特性
D、 机密性特性

答案:D
答题解析:

BiBa具有三个安全特性:简单安全特性、*特性、调用特性。

(1)简单安全特性。主体对客体进行修改访问的必要条件是主体的完整性级别不小于客体的完整性级别，主体的范畴集合包含客体的全部范畴，即主体不能向下读。

(2)*特性。主体的完整性级别小于客体的完整性级别，不能修改客体，即主体不能向上写。

(3)调用特性。主体的完整性级别小于另一个主体的完整性级别，不能调用另一个主体。

查看完整试题>>>