试题详情
- 单项选择题强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()
A、BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”
B、BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”
C、BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”
D、BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
- B
关注下方微信公众号,在线模考后查看
热门试题
- IT控制目标对审计师来说很有用,因为他们
- 以下对信息安全管理的描述错误的是()。
- 某单位采购主机入侵检测,用户提出了相关的
- 密码
- 以下关于TCSEC的说法正确的是()
- 对缓冲区溢出攻击预防没有帮助的做法包括(
- 中国信息安全产品测评认证中心的四项业务是
- 下面哪一项不是黑客攻击在信息收集阶段使用
- 对于成功实施和维护安全政策来说,以下哪一
- 在软件测试中使用自下而上方式优于自上而下
- 一个通用串行总线(USB)端口()
- 代码标记的目的是为了提供什么保证()。
- 为了达到组织灾难恢复的要求,备份时间间隔
- 时间戳的引入主要是为了防止()。
- 恶意代码反跟踪技术描述正确的是()
- Which tunneling prot
- To be admissible in
- “通知相关人员ISMS的变更”是建立信息
- 下面那一个原因最好的描述了强制休假策略的
- 业务流程重组项目期望()。