信息安全工程师是软考中级考试科目之一,为方便考生对所学知识点的检测,编程学习网小编为考生带来软考信息安全工程师考试知识点填空检测的内容,本文为软考信息安全工程师考试知识点填空检测(4)。
为方便软考考生对信息安全工程师考试知识点的检测,编程学习网小编为考生带来软考信息安全工程师考试知识点填空检测的内容(完整版可在本文的资料下载栏目下载)。
软考信息安全工程师考试知识点填空检测(4)内容如下:
第4章 网络安全体系与网络安全模型
1.1网络安全体系概述
1.网络安全体系的主要特征
( ):网络安全体系从全职长远的角度实现安全保障,网络安全单元按照一定的规则相互依赖,相互约束,相互作用,而形成人机物一体化的网络安全保护方式 ;
( ):网络安全体系依赖于多种安全机制,通过多种安全机制的相互协作,构建系统性的网络安全保护方案;
( ):针对保护对象,网络安全体系提供一种过程式的网络安全保护机制,覆盖保护对象的全生命周期;
( ):网络安全体系基于多个维度,多个层面与安全威胁进行管控构建防护、检查、响应恢复等网络安全功能;
( ):网络安全体系具有动态演变机制,能够适应网络安全威胁的变化和需求。
1.2网络安全体系相关安全模型
1.BLP是( )模型,BLP模型有以下两个特性:
( ):主体只能向下读,不能向上读;
( ):主体只能向上写,不能向下写。
2.BiBa模型主要用于防止非授权修改系统信息,以保护系统的( )。该模型同BLP模型类似,采用主体、客体、完整性级别描述安全策略要求。BiBa具有以下三个安全特性:
( ):主体不能向下读;
( ):主体不能向上写;
( ):主体的完整性级别小于另外一个主体时,不能调用另一个主体。
(3)信息保障模型
PDRR改进了传统的只有保护的单一安全防御思想,强调信息安全保障的四个重要环节。
( )环节主要有加密机制、数据签名机制、访问控制机制、认证机制、信息隐藏、防火墙技术等。
( )环节主要有入侵检测、系统脆弱性检测、数据完整性检测、攻击性检测等。
( )环节主要有数据备份、数据修复、系统恢复等。
( )环节主要有应急策略、应急机制、应急手段、入侵过程分析及安全状态评估等。
(4)能力成熟度模型
能力成熟度模型(简称CMM)是对一个组织机构的能力进行成熟度评估的模型。成熟级别一般分为5级,其中,级别越大,表示能力成熟度越高,各级别定义如下:
( ):具备随机、无序、被动的过程
( ):具备主动、非体系化的过程
( ):具备正式的规范的过程
( ):具备可量化的过程
( ):具备可持续优化的过程
(5)纵深防御模型
纵深防御模型的基本思路就是将信息网络安全防护措施有机组合起来,针对保护对象,部署合适的安全措施,形成多道保护线,各安全防护措施能够互相支持和补救,尽可能地阻断攻击者的威胁。目前,安全业界认为网络需要建立四道防线:
( )
( )
( )
( )
1.3网络安全体系建设原则与安全策略
1.网络安全体系在建设过程中主要遵循以下原则
| 名称 | 说明 |
| ( ) | 在建立网络安全防范体系时,应当特别强调系统的整体安全性,即“木桶原则”,即木桶的最大容积取决于最短的块木板。 |
| ( ) | 网络安全体系应该包括安全评估机制、安全防护机制、安全监测机制、安全应急响应机制。 |
| ( ) | 指根据网络资产的安全级别,采用合适的网络防范措施来保护网络资产,做到适度防护。 |
| ( ) | 网络系统安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联、互通、互操作。 |
| ( ) | 网络安全体系是一个复杂的系统工程,必须将各种安全技术与运行管理机制、人员思想教育和技术培训、安全规章制度的建设相结合。 |
| ( ) | 网络安全应以预防为主。 |
| ( ) | 网络安全的建设要实现和信息化统一谋划、统一部署、统一推进、统一实施,确保三同步——同步规划、同步建设、同步运行。 |
| ( ) | 网络安全体系建设要依托网络信息产业的发展,做到自主可控,安全可信,建立持续稳定发展的网络安全生态,支撑网络安全体系的关键要素可控。 |
1.4网络安全体系建设参考案例
1.网络安全体系框架包括( )、( )、( )、( )、( )、( )等。
