A.BLP模型用于保证系统信息的完整性
B.BLP模型的规则是“向下读,向上写”
C.BLP的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
D.BLP的强制安全策略使用一个访问控制矩阵表示
第2题
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第5题
A.主体是访问的发起者.是一个主动的实体,可以操作被动实体的相关信息或数据
B.客体也是一个实体.是操作的对象,是被规定需要保护的资源
C.主体是动作的实施者.比如人、进程或设备等均是主体,这些对象不能被当作客体使用
D.一个主体为了完成任务.可以创建另外的主体,这些主体可以独立运行
第6题
A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。
D.强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策。
第8题
A.强制性、重要信息资源
B.强认证、一般信息资源
C.强认证、重要信息资源
D.强制性、一般信息资源
第10题
A.强调对信息保密性的保护,受到对信息保密要求较高的军政机关和企业的喜爱。
B.既定义了主体对客体的访问,也说明了主体对主体的访问。因此,它适用于网络系统。
C.它是一种强制访问控制模型,与自主访问控制模型相比具有强耦合,集中式授权的特点。
D.比起那些较新的模型而言,Bell-LaPadula定义的公理很简单,更易于理解,与所使用的实际系统具有直观的联系。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!