阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主

admin2021-03-13 54

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主要的访问控制模型包括：自主访问控制(DAC)模型和强制访问控制(MAC)模型。
BLP模型是一种强制访问控制模型，请问：
(1)BLP模型保证了信息的机密性还是完整性?
(2)BLP模型采用的访问控制策略是上读下写还是下读上写?

选项

答案(1)机密性 (2)下读上写

解析问题2则是结合BLP的MAC模型。BLP有三条强制的访问规则：简单安全规则(simple security rule)，星属性安全规则(star property)，强星属性安全规则(strong star property)。简单安全规则表示低安全级别的主体不能从高安全级别客体读取数据(上读)。星属性安全规则表示高安全级别的主体不能对低安全级别的客体写数据(下写)。强星属性安全规则表示一个主体可以对相同安全级别的客体进行读和写操作。BLP模型解决的信息机密性。

转载请注明原文地址:https://kaotiyun.com/show/IrTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2011上集管)以下对信息系统集成的描述不正确的是______。

(2010下项管)下述______不属于大型项目控制的三要素。

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2007下项管)在选项______中，①代表的技术用于决策分析；②代表的技术用于从数据库中发现知识对决策进行支持；①和②的结合为决策支持系统(DSS)开辟了新方向，它们也是③代表的技术的主要组成。

(2014下项管)由IEEE管理，硬件制造者指定，任何两个网卡都不会相同的是______。

(2006下网工)在TCP／IP体系结构中，BGP协议是一种(1)，BGP报文封装在(2)中传送。(1)

(2009上网工)在快速以太网物理层标准中，使用两对5类无屏蔽双绞线的是______。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(2)

(2011上监理)质量体系文件通常由三部分组成，包括质量手册、_(1)和作业指导书。质量体系文件的特性不包括_(2)。(2)

发展先进文化的重要内容和中心环节是()。

营改增之后，提供不动产租赁服务、销售不动产、转让土地使用权，增值税率为()。

经济资本配置是战略风险管理的另一个重要工具。利用经济资本配置，可以有效控制每个业务领域所承受的风险规模。()

Ifyouhaveajob,______yourselftoitandfinallyyou’llsucceed.

2008年某人连续打工24天，共赚得190元(日工资10元，星期六半天工资5元，星期日休息无工资)。已知他打工是从6月下旬的某一天开始的，该月的1日恰好是星期日，这人打工结束的那一天是()。

Internet上许多不同的复杂网络和许多不同类型的计算机赖以互相通信的基础是______。

Americanswhoremember"thegoodoldclays"arenotaloneincomplainingabouttheeducationalsysteminthiscountry.Immigrant

信息安全工程师下午应用技术考试

软考中级

(2011上集管)以下对信息系统集成的描述不正确的是______。

(2010下项管)下述______不属于大型项目控制的三要素。

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2007下项管)在选项______中，①代表的技术用于决策分析；②代表的技术用于从数据库中发现知识对决策进行支持；①和②的结合为决策支持系统(DSS)开辟了新方向，它们也是③代表的技术的主要组成。

(2014下项管)由IEEE管理，硬件制造者指定，任何两个网卡都不会相同的是______。

(2006下网工)在TCP／IP体系结构中，BGP协议是一种______(1)，BGP报文封装在______(2)中传送。(1)

(2009上网工)在快速以太网物理层标准中，使用两对5类无屏蔽双绞线的是______。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过______(1)米，其原因是千兆以太网______(2)。(2)

(2011上监理)质量体系文件通常由三部分组成，包括质量手册、_____(1)和作业指导书。质量体系文件的特性不包括_____(2)。(2)

发展先进文化的重要内容和中心环节是()。

营改增之后，提供不动产租赁服务、销售不动产、转让土地使用权，增值税率为()。

经济资本配置是战略风险管理的另一个重要工具。利用经济资本配置，可以有效控制每个业务领域所承受的风险规模。()

Ifyouhaveajob,______yourselftoitandfinallyyou’llsucceed.

2008年某人连续打工24天，共赚得190元(日工资10元，星期六半天工资5元，星期日休息无工资)。已知他打工是从6月下旬的某一天开始的，该月的1日恰好是星期日，这人打工结束的那一天是()。

Internet上许多不同的复杂网络和许多不同类型的计算机赖以互相通信的基础是______。

Americanswhoremember"thegoodoldclays"arenotaloneincomplainingabouttheeducationalsysteminthiscountry.Immigrant

(2006下网工)在TCP／IP体系结构中，BGP协议是一种(1)，BGP报文封装在(2)中传送。(1)

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(2)

(2011上监理)质量体系文件通常由三部分组成，包括质量手册、_(1)和作业指导书。质量体系文件的特性不包括_(2)。(2)