2. 计算机
  3. 阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主

阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主

admin2021-03-13  125
问题 阅读下列说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。
BLP模型是一种强制访问控制模型,请问:
(1)BLP模型保证了信息的机密性还是完整性?
(2)BLP模型采用的访问控制策略是上读下写还是下读上写?
选项
答案(1)机密性 (2)下读上写
解析 问题2则是结合BLP的MAC模型。BLP有三条强制的访问规则:简单安全规则(simple security rule),星属性安全规则(star property),强星属性安全规则(strong star property)。简单安全规则表示低安全级别的主体不能从高安全级别客体读取数据(上读)。星属性安全规则表示高安全级别的主体不能对低安全级别的客体写数据(下写)。强星属性安全规则表示一个主体可以对相同安全级别的客体进行读和写操作。BLP模型解决的信息机密性。
转载请注明原文地址:https://www.kaotiyun.com/show/IrTZ777K
本试题收录于: 信息安全工程师下午应用技术考试题库软考中级分类
0

信息安全工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)