首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主
阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主
admin
2021-03-13
78
问题
阅读下列说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。
BLP模型是一种强制访问控制模型,请问:
(1)BLP模型保证了信息的机密性还是完整性?
(2)BLP模型采用的访问控制策略是上读下写还是下读上写?
选项
答案
(1)机密性 (2)下读上写
解析
问题2则是结合BLP的MAC模型。BLP有三条强制的访问规则:简单安全规则(simple security rule),星属性安全规则(star property),强星属性安全规则(strong star property)。简单安全规则表示低安全级别的主体不能从高安全级别客体读取数据(上读)。星属性安全规则表示高安全级别的主体不能对低安全级别的客体写数据(下写)。强星属性安全规则表示一个主体可以对相同安全级别的客体进行读和写操作。BLP模型解决的信息机密性。
转载请注明原文地址:https://kaotiyun.com/show/IrTZ777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2010下集管)以下______不属于系统集成项目。
(2010上项管)S公司开发一套信息管理软件,其中一个核心模块的性能对整个系统的市场销售前景影响极大,该模块可以采用S公司自己研发、采购代销和有条件购买三种方式实现。S公司的可能利润(单位万元)收入如下表:按经验,此类管理软件销售50万套,20
(2009下项管)以下关于项目整体管理的叙述,正确的是______。
(2012上项管)“先论证,后决策”是现代项目管理的基本原则,关于建设方的项目论证,下列说法中,______是不正确的。
(2007下项管)商业智能(BI)的核心技术是逐渐成熟的数据仓库(DW)和______。
(2011下项管)关于数据访问中间件的作用,下列说法错误的是______。
(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。
(2008上项管)下图标明了六个城市(A~F)之间的公路(每条公路旁标注了其长度公里数)。为将部分公路改造成高速公路,使各个城市之间均可通过高速公路通达,至少要改造总计____(1)公里的公路,这种总公里数最少的改造方案共有____(2)个。(1)
(2010下项管)在一个子系统中增加冗余设计,以增加某信息系统的可靠性。这种做法属于风险应对策略中的______方法。
随机试题
肝硬化腹水产生的机制为
原始细胞的一般形态特征不包括
A.贫血B.出血C.发热D.感染E.淋巴结肿大急性白血病最常见的死亡原因是
依据《建设工程施工合同(示范文本)》的规定,由发包人采购材料交付承包人保管时,下列表述中不正确的是()。
16周岁以上不满18周岁的公民,主要以父母收入为生活来源的人是()人。
决定排架结构单层工业厂房寿命的重要因素有()。
企业将当日收取的现金存入银行业务,应编制的记账凭证是()。
容易发生凌汛的地方,除了中国的黄河以外,还有:
可持续发展
【B1】【B10】
最新回复
(
0
)
