安全模型模拟题
1.强制访问控制的Bell-Lapadula模型必须给主、客体标记什么? D
A.安全类型 B.安全特征
C.安全标记 D.安全级别
2.下面的哪个概念也称为“安全核”?C
A.主体 B.客体
C.RF(Reference Monitor) D.TCB (Trusted Computing Base)
3.以下哪些模型可以用来保护分级信息的机密性?D
A.Biba模型和Bell-Lapadula模型
B.Bell-Lapadula模型和Clark-Wilson模型
C.Clark-Wilson模型和信息流模型
D.Bell-Lapadula模型和信息流模型
4.以下哪些模型关注于信息安全的完整性?C
A.Biba模型和Bell-Lapadula模型
B.Bell-Lapadula模型和信息流模型
C.Biba模型和Clark-Wilson模型
D.Clark-Wilson模型和Chinese Wall模型
5.在引用监视器(reference monitor)概念中,哪个设计要求是不正确的?A.抗篡改 B.必须足够大
C.必须足够小 D.不可旁路
6.以下哪种安全模型未使用针对主客体的访问控制机制?C
A.基于角色模型 B.自主访问控制模型
C.信息流模型 D.强制访问控制模型
7.哪种安全模型可以对抗隐通道的安全隐患?A
A.信息流模型 B.自主访问控制模型
C.基于角色模型 D.强制访问控制模型
B
8.哪种安全模型可以不能防止木马程序? B
A.信息流模型 B.自主访问控制模型
C.基于角色模型 D.强制访问控制模型
9. 哪个论述是不正确的? C
A. 操作系统的隐通道包含时间隐通道
B. 操作系统的隐通道包含空间隐通道
C. 隐通道违反安全机制,但不违反安全策略
D. 数据库管理系统隐通道包含统计推理问题
10. 哪个论述是正确的?B+C
A. 操作系统只能使用自主访问控制(DAC)或强制访问控制(MAC)中的一种
B. 操作系统能同时使用DAC和MAC
C. 防火墙的包过滤访问控制是DAC
D. 防火墙的包过滤访问控制是MAC
