阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主

admin2021-03-13 89

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主要的访问控制模型包括：自主访问控制(DAC)模型和强制访问控制(MAC)模型。
BLP模型是一种强制访问控制模型，请问：
(1)BLP模型保证了信息的机密性还是完整性?
(2)BLP模型采用的访问控制策略是上读下写还是下读上写?

选项

答案(1)机密性 (2)下读上写

解析问题2则是结合BLP的MAC模型。BLP有三条强制的访问规则：简单安全规则(simple security rule)，星属性安全规则(star property)，强星属性安全规则(strong star property)。简单安全规则表示低安全级别的主体不能从高安全级别客体读取数据(上读)。星属性安全规则表示高安全级别的主体不能对低安全级别的客体写数据(下写)。强星属性安全规则表示一个主体可以对相同安全级别的客体进行读和写操作。BLP模型解决的信息机密性。

转载请注明原文地址:https://www.kaotiyun.com/show/IrTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2010上项管)大型项目可能包括一些超出单个项目范围的工作。项目范围是否完成以在______中规定的任务是否完成作为衡量标志。①项目管理计划；②项目范围说明书；③WBS；④产品验收标准；⑤更新的项目文档；⑥WBS字典

(2014上项管)以下关于大型IT项目的叙述中，______是不正确的。

(2009下系管)外包成功的关键因素之一是选择具有良好社会形象和信誉、相关行业经验丰富的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、发展能力和______三个方面综合考虑。

(2011上项管)以下关于企业战略说法中，不正确的是______。

(2012上项管)“先论证，后决策”是现代项目管理的基本原则，关于建设方的项目论证，下列说法中，______是不正确的。

(2006下网工)______确定了标准体制和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(1)

(2011上监理)质量体系文件通常由三部分组成，包括质量手册、_(1)和作业指导书。质量体系文件的特性不包括_(2)。(2)

(2008下项管)软件项目中，技术风险威胁到要开发软件的质量及交付时间，而______不属于技术风险。

创面能够一期愈合的条件是

强心苷增加心衰病畜心输出量的作用是由于

能对幼儿实施高素质的教育，促进幼儿活泼、主动地发展，关键在于()

中华人民共和国恢复在联合国的合法权利是在（）。

下列形容天气的语句是：

电子邮件应用程序向邮件服务器传送邮件时使用的协议为【】。

在窗体上有一个名称为Commandl的命令按钮，并有如下程序：PrivateSubCommandl_Click()StaticXAsIntegerStaticYAsIntegerC1s

信息安全工程师下午应用技术考试

软考中级

(2010上项管)大型项目可能包括一些超出单个项目范围的工作。项目范围是否完成以在______中规定的任务是否完成作为衡量标志。①项目管理计划；②项目范围说明书；③WBS；④产品验收标准；⑤更新的项目文档；⑥WBS字典

(2014上项管)以下关于大型IT项目的叙述中，______是不正确的。

(2009下系管)外包成功的关键因素之一是选择具有良好社会形象和信誉、相关行业经验丰富的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、发展能力和______三个方面综合考虑。

(2011上项管)以下关于企业战略说法中，不正确的是______。

(2012上项管)“先论证，后决策”是现代项目管理的基本原则，关于建设方的项目论证，下列说法中，______是不正确的。

(2006下网工)______确定了标准体制和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过______(1)米，其原因是千兆以太网______(2)。(1)

(2011上监理)质量体系文件通常由三部分组成，包括质量手册、_____(1)和作业指导书。质量体系文件的特性不包括_____(2)。(2)

(2008下项管)软件项目中，技术风险威胁到要开发软件的质量及交付时间，而______不属于技术风险。

创面能够一期愈合的条件是

强心苷增加心衰病畜心输出量的作用是由于

能对幼儿实施高素质的教育，促进幼儿活泼、主动地发展，关键在于()

中华人民共和国恢复在联合国的合法权利是在（）。

下列形容天气的语句是：

电子邮件应用程序向邮件服务器传送邮件时使用的协议为【】。

在窗体上有一个名称为Commandl的命令按钮，并有如下程序：PrivateSubCommandl_Click()StaticXAsIntegerStaticYAsIntegerC1s

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(1)

(2011上监理)质量体系文件通常由三部分组成，包括质量手册、_(1)和作业指导书。质量体系文件的特性不包括_(2)。(2)