2. 计算机
  3. Bethany is working on a mandatory access control (MAC) system. She has been working on a file that was classified as Secret. She

Bethany is working on a mandatory access control (MAC) system. She has been working on a file that was classified as Secret. She

admin2013-12-19  38
问题 Bethany is working on a mandatory access control (MAC) system. She has been working on a file that was classified as Secret. She can no longer access this file because it has been reclassified as Top Secret. She deduces that the project she was working on has just increased in confidentiality and she now knows more about this project than her clearance and need-to-know allows. Which of the following refers to a concept that attempts to prevent this type of scenario from occurring?
选项 A、Covert storage channel
B、Inference attack
C、Noninterference
D、Aggregation
答案C
解析 C正确。多级安全属性可有多种表现形式,其中一个是无干扰模型。这个概念的实施是为了确保发生在较高安全级别的行为不会影响或干涉发生在较低安全级别的行为。这样,当一个较高安全级别的实体执行了一个行为,它不会改变较低安全级别上的实体状态。如果较低级别的实体注意到较高级别的实体发生了某个活动,并且较低级别的实体的系统状态也改变了,那么这个低级别的实体便可能推断出有关这个较高状态的活动的很多信息,进而造成信息泄露。
A不正确。因为隐蔽信道可以允许那些原本无意进行通信的进程进行信息共享。无干扰是一种旨在防止隐蔽通道和其他恶意通信方式发生的模型。该模型查看系统中的不同用户将要使用的共享资源,然后试图确定信息如何从一个工作在较高安全许可的进程传递到另外一个工作在较低安全许可的进程。如果两个用户在同一个系统上同时操作,那么他们将很有可能需要共享某些资源。所以,构成这个模型的规则确保了用户A不可能执行那些允许用户B的行为,保证她无法推断出其无权知道的信息。
B不正确。因为推理攻击指的是Bethany能够推断出她正在从事的项目现在是绝密(Top Secret)级别,其重要性和保密程度都已提高了。这个问题问的是有助于防止推理攻击的概念。如果某人访问某类信息时能够推断出(或猜出)她无权知道的信息,则说明推理攻击发生了。俐如,假设Tom正在操作某个文件,而该文件包含正发往俄罗斯的物资信息。他关闭这个文件一个小时后,再试图打开同一个文件。在这期间,这份文件的分类级别已上升到绝密级别,所以当Tom试图访问它时,被拒绝了。于是,Tom能够推断出某些和俄罗斯有关的绝密任务将要执行。他无权知道这些信息,因此,这便是推理攻击或者信息泄露。
D不正确。因为聚合(aggregation)是指从不同资源汇总信息的行为。汇总起来的这些数据构成了新数据,使得主体失去了所需的访问权利。汇总后的信息比汇总之前各部分信息的敏感程度要高。当用户没有访问某些特定信息的权利,但却拥有访问该信息特定部分的权利时,即发生聚合。她能够分析出其余信息,从而获取受限制访问的信息。
转载请注明原文地址:https://kaotiyun.com/show/jyhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)