為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（4）內(nèi)容如下：

第4章 網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)安全模型

1.1網(wǎng)絡(luò)安全體系概述

1.網(wǎng)絡(luò)安全體系的主要特征

（ ）：網(wǎng)絡(luò)安全體系從全職長遠(yuǎn)的角度實現(xiàn)安全保障，網(wǎng)絡(luò)安全單元按照一定的規(guī)則相互依賴，相互約束，相互作用，而形成人機(jī)物一體化的網(wǎng)絡(luò)安全保護(hù)方式 ；

（ ）：網(wǎng)絡(luò)安全體系依賴于多種安全機(jī)制，通過多種安全機(jī)制的相互協(xié)作，構(gòu)建系統(tǒng)性的網(wǎng)絡(luò)安全保護(hù)方案；

（ ）：針對保護(hù)對象，網(wǎng)絡(luò)安全體系提供一種過程式的網(wǎng)絡(luò)安全保護(hù)機(jī)制，覆蓋保護(hù)對象的全生命周期；

（ ）：網(wǎng)絡(luò)安全體系基于多個維度，多個層面與安全威脅進(jìn)行管控構(gòu)建防護(hù)、檢查、響應(yīng)恢復(fù)等網(wǎng)絡(luò)安全功能；

（ ）：網(wǎng)絡(luò)安全體系具有動態(tài)演變機(jī)制，能夠適應(yīng)網(wǎng)絡(luò)安全威脅的變化和需求。

1.2網(wǎng)絡(luò)安全體系相關(guān)安全模型

1.BLP是（ ）模型，BLP模型有以下兩個特性：

（ ）：主體只能向下讀，不能向上讀；

（ ）：主體只能向上寫，不能向下寫。

2.BiBa模型主要用于防止非授權(quán)修改系統(tǒng)信息，以保護(hù)系統(tǒng)的（ ）。該模型同BLP模型類似，采用主體、客體、完整性級別描述安全策略要求。BiBa具有以下三個安全特性：

（ ）：主體不能向下讀；

（ ）：主體不能向上寫；

（ ）：主體的完整性級別小于另外一個主體時，不能調(diào)用另一個主體。

（3）信息保障模型

PDRR改進(jìn)了傳統(tǒng)的只有保護(hù)的單一安全防御思想，強(qiáng)調(diào)信息安全保障的四個重要環(huán)節(jié)。

（ ）環(huán)節(jié)主要有加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、認(rèn)證機(jī)制、信息隱藏、防火墻技術(shù)等。

（ ）環(huán)節(jié)主要有入侵檢測、系統(tǒng)脆弱性檢測、數(shù)據(jù)完整性檢測、攻擊性檢測等。

（ ）環(huán)節(jié)主要有數(shù)據(jù)備份、數(shù)據(jù)修復(fù)、系統(tǒng)恢復(fù)等。

（ ）環(huán)節(jié)主要有應(yīng)急策略、應(yīng)急機(jī)制、應(yīng)急手段、入侵過程分析及安全狀態(tài)評估等。

（4）能力成熟度模型

能力成熟度模型（簡稱CMM）是對一個組織機(jī)構(gòu)的能力進(jìn)行成熟度評估的模型。成熟級別一般分為5級，其中，級別越大，表示能力成熟度越高，各級別定義如下：

（ ）：具備隨機(jī)、無序、被動的過程

（ ）：具備主動、非體系化的過程

（ ）：具備正式的規(guī)范的過程

（ ）：具備可量化的過程

（ ）：具備可持續(xù)優(yōu)化的過程

（5）縱深防御模型

縱深防御模型的基本思路就是將信息網(wǎng)絡(luò)安全防護(hù)措施有機(jī)組合起來，針對保護(hù)對象，部署合適的安全措施，形成多道保護(hù)線，各安全防護(hù)措施能夠互相支持和補(bǔ)救，盡可能地阻斷攻擊者的威脅。目前，安全業(yè)界認(rèn)為網(wǎng)絡(luò)需要建立四道防線：

（ ）

（ ）

（ ）

（ ）

1.3網(wǎng)絡(luò)安全體系建設(shè)原則與安全策略

1.網(wǎng)絡(luò)安全體系在建設(shè)過程中主要遵循以下原則

1.4網(wǎng)絡(luò)安全體系建設(shè)參考案例

1.網(wǎng)絡(luò)安全體系框架包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等。