强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、Clark-willson和Chinese Wall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是（）

A.强制型

B.自主型

C.主动型

D.开源型

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制

A.自主访间控制与强制访间控制

B.个体访问控制与集群访问控制

C.主体访问控制与客体访问控制

D.主机访问控制与网络访问控制

A.主体是访问的发起者.是一个主动的实体，可以操作被动实体的相关信息或数据

B.客体也是一个实体.是操作的对象，是被规定需要保护的资源

C.主体是动作的实施者.比如人、进程或设备等均是主体，这些对象不能被当作客体使用

D.一个主体为了完成任务.可以创建另外的主体，这些主体可以独立运行

A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。

B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。

D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策。

A.主体

B.客体

C.访问

D.访问策略

A.强制性、重要信息资源

B.强认证、一般信息资源

C.强认证、重要信息资源

D.强制性、一般信息资源

A.强调对信息保密性的保护，受到对信息保密要求较高的军政机关和企业的喜爱。

B.既定义了主体对客体的访问，也说明了主体对主体的访问。因此，它适用于网络系统。

C.它是一种强制访问控制模型，与自主访问控制模型相比具有强耦合，集中式授权的特点。

D.比起那些较新的模型而言，Bell-LaPadula定义的公理很简单，更易于理解，与所使用的实际系统具有直观的联系。