软题库 学习课程
当前位置:信管网 >> 在线考试中心 >> 信息安全工程师题库 >> 试题查看
试卷年份2021年下半年
试题题型【单选题】
试题内容

BiBa 模型主要用于防止非授权修改系统信息,以保护系统的信息完整性,该模型提出的“主体不能向上写”指的是(    )
A.简单安全特性
B.保密特性
C.调用特性
D.*特性

查看答案

相关试题

20题: Diffie-Hellman密钥交换协议是一种共享秘密的方案,该协议是基于(     )的困难性。
A.大素数分解问题
B.离散对数问题
C.椭圆离散对数问题
D.背包问题
答案解析与讨论:www.cnitpm.com/st/522412431.html

21题: 计算机网络为了实现资源共享,采用协议分层设计思想,每层网络协议都有地址信息,如网卡(MAC)地址、IP地址、端口地址和域名地址,以下有关上述地址转换的描述错误的是 (   )。
A.DHCP协议可以完成IP地址和端口地址的转换
B.DNS协议可以实现域名地址和IP地址之间的转换
C.ARP协议可以实现MAC地址和IP地址之间的转换
D.域名地址和端口地址无法转换
答案解析与讨论:www.cnitpm.com/st/522428592.html

22题: BLP机密性模型中,安全级的顺序一般规定为:公开<秘密<机密<绝密。两个范畴集之间的关系是包含、被包含或无关。如果一个BLP机密性模型系统访问类下:
文件E访问类:(机密:财务处,科技处};
文件F访问类:(机密:人事处,财务处};
用户A访问类:{绝密:人事处};
用户B访问类:(绝密:人事处,财务处,科技处}。
则以下表述中,正确的是(    )
A.用户A不能读文件F
B.用户B不能读文件F
C.用户A能读文件E
D.用户B不能读文件E
答案解析与讨论:www.cnitpm.com/st/522436218.html

24题: PDRR 模型由防护(Protection),检测(Detection)、恢复(Recovery)、响应(Response)四个重要环节组成。数据备份对应的环节是(   )
A.防护
B.检测
C.恢复
D.响应
答案解析与讨论:www.cnitpm.com/st/522459811.html

25题: 能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型,成熟度级别一般分为五级:1级-非正式执行,2级-计划跟踪,3级-充分定义,4级-量化控制,5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于(    )
A.CMM1级
B.CMM2级
C.CMM3级
D.CMM4级
答案解析与讨论:www.cnitpm.com/st/5224622759.html

26题: 等级保护制度是中国网络安全保障的特色和基石,等级保护2.0新标准强化了对可信计算技术使用的要求。其中安全保护等级(   ) 要求对应用程序的所有执行环节进行动态可信验证。
A.第一级
B.第二级
C.第三级
D.第四级
答案解析与讨论:www.cnitpm.com/st/5224717103.html