阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主

admin2021-03-13 126

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主要的访问控制模型包括：自主访问控制(DAC)模型和强制访问控制(MAC)模型。
BLP模型是一种强制访问控制模型，请问：
(1)BLP模型保证了信息的机密性还是完整性?
(2)BLP模型采用的访问控制策略是上读下写还是下读上写?

选项

答案(1)机密性 (2)下读上写

解析问题2则是结合BLP的MAC模型。BLP有三条强制的访问规则：简单安全规则(simple security rule)，星属性安全规则(star property)，强星属性安全规则(strong star property)。简单安全规则表示低安全级别的主体不能从高安全级别客体读取数据(上读)。星属性安全规则表示高安全级别的主体不能对低安全级别的客体写数据(下写)。强星属性安全规则表示一个主体可以对相同安全级别的客体进行读和写操作。BLP模型解决的信息机密性。

转载请注明原文地址:https://kaotiyun.com/show/IrTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2008下项管)某公司有很多项目机会但没有足够的资源来完成所有的项目，这就需要项目经理领导团队来建立一个筛选和确定项目优先级的方法。在建立项目筛选模型的众多准则中，此时最重要的准则是待开发的系统______。

(2010下项管)在大项目管理中，往往要在项目各阶段进行项目范围确认。有关范围确认的叙述，正确的是______。

(2005上项管)在计划编制完成后，项目团队认为所制定的进度时间太长，分析表明不能改变工作网络图，但该项目有附加的资源可利用。项目经理采用的最佳方式是______。

(2007下项管)为保证成功实施BPR项目，下列说法正确的是______。

(2008上项管)在软件质量模型中，比较有代表性的有McCall提出的软件质量模型。在这个质量模型中，软件的质量特性被分成了三组，即产品转移、产品修改和______。

(2005下项管)某项目的项目范围已经发生变更，因此成本基线也将发生变更，项目经理需要尽快______。

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(1)

铁路工程发生下列（）行为时，属于违法分包工程。

某基金2016年的平均收益率为10％，该年市场无风险收益率为2％，该基金的收益率标准差为10％，则该基金的夏普比率为()。

在订立劳动合同的同时协商确定的专项协议通常包括()。

根据教学过程不同阶段的表现形式来划分教学监控能力，下列不包括的是()。

下列哪些人员不得取得教师资格()

吐谷浑

[2001年]设A为n阶实对称矩阵，秩(A)=n，Aij是A=[aij]n×n中元素aij的代数余子式．二次型记X=[x1，x2，…，xn]T，把f(x1，x2，…，xn)写成矩阵形式，并证明二次型f(x)的矩阵为A

已知方程组(1)与方程(2)x1+5x3=0，则(1)与(2)的公共解是________。

考生文件夹下存在一个数据库文件“samp2．accdb”，里面已经设计好一个表对象“tTeacher”。试按以下要求完成设计：创建一个查询，计算并输出教师最人年龄与最小年龄的差值，显示标题为“mage“，所建查询命名为“qT1”。

信息安全工程师下午应用技术考试

软考中级

(2008下项管)某公司有很多项目机会但没有足够的资源来完成所有的项目，这就需要项目经理领导团队来建立一个筛选和确定项目优先级的方法。在建立项目筛选模型的众多准则中，此时最重要的准则是待开发的系统______。

(2010下项管)在大项目管理中，往往要在项目各阶段进行项目范围确认。有关范围确认的叙述，正确的是______。

(2005上项管)在计划编制完成后，项目团队认为所制定的进度时间太长，分析表明不能改变工作网络图，但该项目有附加的资源可利用。项目经理采用的最佳方式是______。

(2007下项管)为保证成功实施BPR项目，下列说法正确的是______。

(2008上项管)在软件质量模型中，比较有代表性的有McCall提出的软件质量模型。在这个质量模型中，软件的质量特性被分成了三组，即产品转移、产品修改和______。

(2005下项管)某项目的项目范围已经发生变更，因此成本基线也将发生变更，项目经理需要尽快______。

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过______(1)米，其原因是千兆以太网______(2)。(1)

铁路工程发生下列（）行为时，属于违法分包工程。

某基金2016年的平均收益率为10％，该年市场无风险收益率为2％，该基金的收益率标准差为10％，则该基金的夏普比率为()。

在订立劳动合同的同时协商确定的专项协议通常包括()。

根据教学过程不同阶段的表现形式来划分教学监控能力，下列不包括的是()。

下列哪些人员不得取得教师资格()

吐谷浑

[2001年]设A为n阶实对称矩阵，秩(A)=n，Aij是A=[aij]n×n中元素aij的代数余子式．二次型记X=[x1，x2，…，xn]T，把f(x1，x2，…，xn)写成矩阵形式，并证明二次型f(x)的矩阵为A

已知方程组(1)与方程(2)x1+5x3=0，则(1)与(2)的公共解是________。

考生文件夹下存在一个数据库文件“samp2．accdb”，里面已经设计好一个表对象“tTeacher”。试按以下要求完成设计：创建一个查询，计算并输出教师最人年龄与最小年龄的差值，显示标题为“mage“，所建查询命名为“qT1”。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(1)