<style id="ajcjf"><strong id="ajcjf"></strong></style>

首頁(yè) > 其他> 其他

網(wǎng)友您好，請(qǐng)?jiān)?span id="ssuwng8" class="prompt_bold">下方輸入框內(nèi)輸入要搜索的題目：

請(qǐng)輸入或粘貼題目?jī)?nèi)容（含選項(xiàng)）搜題

搜題

拍照、語(yǔ)音搜題，請(qǐng)掃碼下載APP

題目?jī)?nèi)容（請(qǐng)給出正確答案）

[單選題]

強(qiáng)制訪問(wèn)控制是指主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)用該安全屬性決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體,具有較高的安全性,適用于專(zhuān)用或?qū)Π踩砸筝^高的系統(tǒng)。強(qiáng)制訪問(wèn)控制模型有多種類(lèi)型,如BLP、Biba、Clark-willson和Chinese Wall等。小李自學(xué)了BLP模型,并對(duì)該模型的特點(diǎn)進(jìn)行了總結(jié)。以下4種對(duì)BLP模型的描述中,正確的是（）

A.BLP模型用于保證系統(tǒng)信息的完整性

B.BLP模型的規(guī)則是“向下讀,向上寫(xiě)”

C.BLP的自主安全策略中,系統(tǒng)通過(guò)比較主體與客體的訪問(wèn)類(lèi)屬性控制主體對(duì)客體的訪問(wèn)

D.BLP的強(qiáng)制安全策略使用一個(gè)訪問(wèn)控制矩陣表示

答案

查看答案

發(fā)布時(shí)間：2021-07-20

更多“強(qiáng)制訪問(wèn)控制是指主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)用該安全屬性決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體,具有較高的安全性,適用于專(zhuān)用或?qū)Π踩砸筝^高的系統(tǒng)。強(qiáng)制訪問(wèn)控制模型有多種類(lèi)型,如BLP、Biba…”相關(guān)的問(wèn)題

第1題

安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問(wèn)控制模型和強(qiáng)制訪問(wèn)控制模型。以下屬于自主訪問(wèn)控制模型的是 ()。

A. BLP模型

B.基于角色的存取控制模型

C. BN模型

D.訪問(wèn)控制矩陣模型

點(diǎn)擊查看答案

第2題

以下強(qiáng)制訪問(wèn)控制說(shuō)法錯(cuò)誤的是

A.主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體

B.安全屬性是強(qiáng)制的，任何主體都無(wú)法自由變更

C.安全性較高，應(yīng)用于軍事等安全要求較高的系統(tǒng)

D.具有擁有權(quán)(或控制權(quán))的主體任何時(shí)刻可以將這些權(quán)限回收

點(diǎn)擊查看答案

第3題

下列哪個(gè)選項(xiàng)是描述*-完整性公理的？

A.Biba模型中不能向上寫(xiě)

B.Biba模型中不能向下讀

C.BLP模型中不能向下寫(xiě)

D.BLP模型中不能向上讀

點(diǎn)擊查看答案

第4題

BLP模型是1973年提出的一種對(duì)應(yīng)于軍事類(lèi)型安全密級(jí)分類(lèi)的計(jì)算機(jī)操作系統(tǒng)模型，以下關(guān)于其說(shuō)法正確的是()

A.BLP模型是最早的一種安全模型，也是最有名的多級(jí)安全策略模型

B.BLP模型是一個(gè)嚴(yán)格形式化的模型，并給出了形式化的證明

C.既有自主訪問(wèn)控制，又有強(qiáng)制訪問(wèn)控制

D.以上都是

點(diǎn)擊查看答案

第5題

下列哪一種訪問(wèn)控制模型是通過(guò)訪問(wèn)控制矩陣來(lái)控制主體與客體之間的交互？()

A、強(qiáng)制訪問(wèn)控制(MAC)

B、集中式訪問(wèn)控制(DecentralizedAccessControl)

C、自主訪問(wèn)控制(DAC)

D、分布式訪問(wèn)控制(DistributedAccessControl)

E、網(wǎng)絡(luò)安全

點(diǎn)擊查看答案

第6題

下面有關(guān)訪問(wèn)控制說(shuō)法錯(cuò)誤的是()。

A、訪問(wèn)控制對(duì)系統(tǒng)中的用戶(hù)、程序、進(jìn)程或計(jì)算機(jī)網(wǎng)絡(luò)中其他系統(tǒng)訪問(wèn)本系統(tǒng)資源進(jìn)行限制、控制的過(guò)程

B、主體對(duì)客體的訪問(wèn)受到控制，是一種加強(qiáng)授權(quán)的方法

C、任何訪問(wèn)控制策略最終可被模型化為訪問(wèn)矩陣形式。

D、訪問(wèn)矩陣是實(shí)際中使用最多的訪問(wèn)控制技術(shù)。

點(diǎn)擊查看答案

第7題

訪問(wèn)控制是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用的安全措施以

下關(guān)于訪問(wèn)控制的敘述中()是不正確的

A.訪問(wèn)控制包括個(gè)重要的過(guò)程鑒別和授權(quán)

B.訪問(wèn)控制機(jī)制分為種強(qiáng)制訪問(wèn)控制(MAC)和自主訪問(wèn)控制(DAC)

C.RBAC基于角色的訪問(wèn)控制對(duì)比DAC的先進(jìn)之處在于用戶(hù)可以自主的將訪問(wèn)的權(quán)限授給其它用戶(hù)

D.RBAC不是基于多級(jí)安全需求的因?yàn)榛赗BAC的系統(tǒng)中主要關(guān)心的是保護(hù)信息的完整性即誰(shuí)可以對(duì)什么信息執(zhí)行何種動(dòng)作

點(diǎn)擊查看答案

第8題

下面對(duì)于強(qiáng)制訪問(wèn)控制的說(shuō)法錯(cuò)誤的是？()A.它可以用來(lái)實(shí)現(xiàn)完整性保護(hù)，也可以用來(lái)實(shí)現(xiàn)機(jī)密性保護(hù)B.

下面對(duì)于強(qiáng)制訪問(wèn)控制的說(shuō)法錯(cuò)誤的是？()

A.它可以用來(lái)實(shí)現(xiàn)完整性保護(hù)，也可以用來(lái)實(shí)現(xiàn)機(jī)密性保護(hù)

B.在強(qiáng)制訪問(wèn)控制的系統(tǒng)中，用戶(hù)只能定義客體的安全屬性

C.它在軍方和政府等安全要求很高的地方應(yīng)用較多

D.它的缺點(diǎn)是使用中的便利性比較低

點(diǎn)擊查看答案

第9題

作為一名信息安全專(zhuān)業(yè)人員，你正在為某公司設(shè)計(jì)信息資源的訪問(wèn)控制策略。由于該公司的人員流動(dòng)性較大，你準(zhǔn)備根據(jù)用戶(hù)所屬的組以及在公司中的職責(zé)來(lái)確定對(duì)信息資源的訪問(wèn)權(quán)限，最應(yīng)該采用下列哪一種訪問(wèn)控制模型？()

A.強(qiáng)制訪問(wèn)控制(MAC)

B.基于角色訪問(wèn)控制(RBAC)

C.最小特權(quán)(Least Privilege)

D.自主訪問(wèn)控制(DAC)

點(diǎn)擊查看答案

賬號(hào)：尚未登錄

登錄沒(méi)有賬號(hào)？去注冊(cè)

搜題明細(xì)

聯(lián)系客服

購(gòu)買(mǎi)搜題卡

違法和不良信息舉報(bào) 在線(xiàn)客服

搜題

下載APP

關(guān)注公眾號(hào)

TOP

<s id="k4gk1"></s>