A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。
D.强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策。
第2题
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第4题
A.BLP模型用于保证系统信息的完整性
B.BLP模型的规则是“向下读,向上写”
C.BLP的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
D.BLP的强制安全策略使用一个访问控制矩阵表示
第6题
A.强调对信息保密性的保护,受到对信息保密要求较高的军政机关和企业的喜爱。
B.既定义了主体对客体的访问,也说明了主体对主体的访问。因此,它适用于网络系统。
C.它是一种强制访问控制模型,与自主访问控制模型相比具有强耦合,集中式授权的特点。
D.比起那些较新的模型而言,Bell-LaPadula定义的公理很简单,更易于理解,与所使用的实际系统具有直观的联系。
第9题
A.强调对信息保密性的保护,受到对信息保密要求较高的军政机关和企业的喜爱
B.既定义了主体对客体的访问,也说明了主体对主体的访问。因此。它适用于网络系统
C.它是一种强制访问控制模型,与自主访问控制模型相比具有强耦合,集中式授权的特点
D.比起那些较新的模型而言,Bell-Lapadula 定义的公理很简单,更易于理解,与所使用的实际系统具有直观的联系
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!