CISP真题及参考答案(7)

13.8月cise考试题及答案

C、TACACS+

D、PPTP

答案：C。

21、 下列对访问控制的说法正确的是：

A、访问控制模型是对一系列访问控制规则集合的描述，必须是形式化的

B、一般访问控制过程由：主题、客体、访问控制决策和访问控制实施四部分组成

C、访问控制模型是对一系列安全策略的描述，都是非形式化的

D、在访问控制过程中，主题提交的访问请求由访问控制决策不见实施访问

答案：B。

22、 下列对强制访问控制描述不正确的是：

A、主体对客体的所有访问请求按照强制访问控制策略进行控制

B、强制访问控制中，主体和客体分配有一个安全属性

C、客体的创建者无权控制客体的访问权限

D、强制访问控制不可与自主访问控制结合使用

答案：D。

23、 以下哪些模型关注与信息安全的完整性？

A、Biba模型和Bell-Lapadula模型

B、Bell-Lapadula模型和Chinese Wall模型

C、Biba模型和Clark-Wilson模型

D、ClarK-Wilson模型和Chinese Wall模型

答案：C。