為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（4）內容如下：

第4章 網絡安全體系與網絡安全模型

1.1網絡安全體系概述

1.網絡安全體系的主要特征

（ ）：網絡安全體系從全職長遠的角度實現安全保障，網絡安全單元按照一定的規則相互依賴，相互約束，相互作用，而形成人機物一體化的網絡安全保護方式 ；

（ ）：網絡安全體系依賴于多種安全機制，通過多種安全機制的相互協作，構建系統性的網絡安全保護方案；

（ ）：針對保護對象，網絡安全體系提供一種過程式的網絡安全保護機制，覆蓋保護對象的全生命周期；

（ ）：網絡安全體系基于多個維度，多個層面與安全威脅進行管控構建防護、檢查、響應恢復等網絡安全功能；

（ ）：網絡安全體系具有動態演變機制，能夠適應網絡安全威脅的變化和需求。

1.2網絡安全體系相關安全模型

1.BLP是（ ）模型，BLP模型有以下兩個特性：

（ ）：主體只能向下讀，不能向上讀；

（ ）：主體只能向上寫，不能向下寫。

2.BiBa模型主要用于防止非授權修改系統信息，以保護系統的（ ）。該模型同BLP模型類似，采用主體、客體、完整性級別描述安全策略要求。BiBa具有以下三個安全特性：

（ ）：主體不能向下讀；

（ ）：主體不能向上寫；

（ ）：主體的完整性級別小于另外一個主體時，不能調用另一個主體。

（3）信息保障模型

PDRR改進了傳統的只有保護的單一安全防御思想，強調信息安全保障的四個重要環節。

（ ）環節主要有加密機制、數據簽名機制、訪問控制機制、認證機制、信息隱藏、防火墻技術等。

（ ）環節主要有入侵檢測、系統脆弱性檢測、數據完整性檢測、攻擊性檢測等。

（ ）環節主要有數據備份、數據修復、系統恢復等。

（ ）環節主要有應急策略、應急機制、應急手段、入侵過程分析及安全狀態評估等。

（4）能力成熟度模型

能力成熟度模型（簡稱CMM）是對一個組織機構的能力進行成熟度評估的模型。成熟級別一般分為5級，其中，級別越大，表示能力成熟度越高，各級別定義如下：

（ ）：具備隨機、無序、被動的過程

（ ）：具備主動、非體系化的過程

（ ）：具備正式的規范的過程

（ ）：具備可量化的過程

（ ）：具備可持續優化的過程

（5）縱深防御模型

縱深防御模型的基本思路就是將信息網絡安全防護措施有機組合起來，針對保護對象，部署合適的安全措施，形成多道保護線，各安全防護措施能夠互相支持和補救，盡可能地阻斷攻擊者的威脅。目前，安全業界認為網絡需要建立四道防線：

（ ）

（ ）

（ ）

（ ）

1.3網絡安全體系建設原則與安全策略

1.網絡安全體系在建設過程中主要遵循以下原則

1.4網絡安全體系建設參考案例

1.網絡安全體系框架包括（ ）、（ ）、（ ）、（ ）、（ ）、（ ）等。