阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主

admin2021-03-13 60

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主要的访问控制模型包括：自主访问控制(DAC)模型和强制访问控制(MAC)模型。
BLP模型是一种强制访问控制模型，请问：
(1)BLP模型保证了信息的机密性还是完整性?
(2)BLP模型采用的访问控制策略是上读下写还是下读上写?

选项

答案(1)机密性 (2)下读上写

解析问题2则是结合BLP的MAC模型。BLP有三条强制的访问规则：简单安全规则(simple security rule)，星属性安全规则(star property)，强星属性安全规则(strong star property)。简单安全规则表示低安全级别的主体不能从高安全级别客体读取数据(上读)。星属性安全规则表示高安全级别的主体不能对低安全级别的客体写数据(下写)。强星属性安全规则表示一个主体可以对相同安全级别的客体进行读和写操作。BLP模型解决的信息机密性。

转载请注明原文地址:https://kaotiyun.com/show/IrTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2009下集管)有关信息系统集成的说法错误的是______。

(2013下项管)关于大型项目人力资源管理的叙述中，______是正确的。

(2006上软评)软件可靠性是指在指定的条件下使用时，软件产品维持规定的性能级别的能力，其子特性______是指在软件发生故障或者违反指定接口的情况下，软件产品维持规定的性能级别的能力。

(2009下集管)某项目中有两个活动单元：活动一和活动二，其中活动一开始后活动二才能开始。能正确表示这两个活动之间依赖关系的前导图是______。

(2014上集管)由于在执行任务时，遇到了超出想象的困难，项目团队成员之间开始争执，互相指责，并开始怀疑项目经理的能力。按照项目团队建设的阶段来划分，该阶段属于______。

(2007下项管)为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用______三种“综合分类”方法。

(2010上集管)______制定了无线局域网访问控制方法与物理层规范。

(2008上项管)信息安全策略的设计与实施步骤是______。

患者右下腹痛3月余，常有腹泻，偶有便秘，大便呈糊状，无脓血，无里急后重感，X线钡餐检查回肠末端及盲肠可见激惹征象，最可能的诊断是

男，50岁。某公司总经理。在公司某次业务培训会的开幕式上致辞后出现口误，宣布“会议闭幕”。此口误背后折射出该总经理的心理活动为

关于单向板施工缝留置位置的说法，正确的是()。

在Word中，下列哪个字号显示的字体最大?()

试述美术课程的评价建议。

Oneday,didnotfeelingwell,Mr.Smithwenttothehospital【M1】______tohavehimexamined.Whenhewasgiventhetestreport

Bicyclesharingsystemsarealsoknownasyellowbicycleprograms,whitebicycleprograms,publicbikesorfreebikes.Theyare

公安机关职责具有有限性，是指公安机关的职责是有范围的，超越范围就是越权。()

在数据库设计中，将E－R图转换成关系数据模型的过程属于(　　)。

1．这是一所大学里学生所购书籍的变化2．你对于学生选择书籍类别变化的评论3．哪类书籍买得比较多?说明原因

信息安全工程师下午应用技术考试

软考中级

(2009下集管)有关信息系统集成的说法错误的是______。

(2013下项管)关于大型项目人力资源管理的叙述中，______是正确的。

(2006上软评)软件可靠性是指在指定的条件下使用时，软件产品维持规定的性能级别的能力，其子特性______是指在软件发生故障或者违反指定接口的情况下，软件产品维持规定的性能级别的能力。

(2009下集管)某项目中有两个活动单元：活动一和活动二，其中活动一开始后活动二才能开始。能正确表示这两个活动之间依赖关系的前导图是______。

(2014上集管)由于在执行任务时，遇到了超出想象的困难，项目团队成员之间开始争执，互相指责，并开始怀疑项目经理的能力。按照项目团队建设的阶段来划分，该阶段属于______。

(2007下项管)为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用______三种“综合分类”方法。

(2010上集管)______制定了无线局域网访问控制方法与物理层规范。

(2008上项管)信息安全策略的设计与实施步骤是______。

患者右下腹痛3月余，常有腹泻，偶有便秘，大便呈糊状，无脓血，无里急后重感，X线钡餐检查回肠末端及盲肠可见激惹征象，最可能的诊断是

男，50岁。某公司总经理。在公司某次业务培训会的开幕式上致辞后出现口误，宣布“会议闭幕”。此口误背后折射出该总经理的心理活动为

关于单向板施工缝留置位置的说法，正确的是()。

在Word中，下列哪个字号显示的字体最大?()

试述美术课程的评价建议。

Oneday,didnotfeelingwell,Mr.Smithwenttothehospital【M1】______tohavehimexamined.Whenhewasgiventhetestreport

Bicyclesharingsystemsarealsoknownasyellowbicycleprograms,whitebicycleprograms,publicbikesorfreebikes.Theyare

公安机关职责具有有限性，是指公安机关的职责是有范围的，超越范围就是越权。()

在数据库设计中，将E－R图转换成关系数据模型的过程属于( )。

1．这是一所大学里学生所购书籍的变化2．你对于学生选择书籍类别变化的评论3．哪类书籍买得比较多?说明原因

在数据库设计中，将E－R图转换成关系数据模型的过程属于(　　)。