试卷1

强制访问控制是指主体和客体有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统,强制访问控制模型有多种类型,如,BLP、Biba、Clark-Willson和ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结,以下四种对BLP模型的描述中,正确的是( )

发布于 2021-04-24 00:13:03
【单选题】
A BLP模型用于保证系统信息的完整性
B BLP模型的规矩是“向下读,向上写”
C BLP的自主要求策略中,系统通过比较主体与客体的访问类属性控制主体和客体的访问
D BLP的强制安全策略使用一个访问控制矩阵表示

查看更多

关注者
0
被浏览
32
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
lanhaitg
lanhaitg 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
如果有一位攻击者在搜索引擎中搜索“.doc+xxx.com”来寻找XXX.com网站上所有WORD文件,同时通过“.mdb”“.ini” 等关键字来找到该网站下的mdb库文件,配置信息等非公开信息,请问这属于( )类型的攻击?
2
第216题:在负控系统中,控制轮次一般设定为()轮。
3
某用户通过账号,密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一项?( )
4
以下对单点登录技术描述不正确的是? ( )
5
第217题:负荷管理终端功控投入是按()定值进行控制的。
6
对操作系统软件安装方面应建立安装(),运行系统要仪安装经过批准的可执行代码,不安装开发代码和(),应用和操作系统软件要在大范围的,成功的测试之后才能实施,而且要仅由受过培训的管理员,根据合适的(),进行运行操作,应用和程序库的更新,必要时在管理者批准的情况下,仅为了支持目的,才授予供应商物理或逻辑访问权,并且要监督供应商的活动,对于用户能安装何种类型的软件,组织且定义并轻质执行严格的方针,宜使用()。不受控制的计算机设备上的软件安装可能导致脆弱性,进而导致信息泄露,整体性损失或其他信息安全事件或违反( )
7
第218题:负荷管理终端电控投入是按()定值进行控制的。
8
软件工程方法起源于软件危机,其目的应该是最终解决软件的是( )问题?
9
传输控制协议(TCP)是传输层协议,以下关于TCP 协议的说法, 哪个是正确的? ( )
10
第219题:如果在营销系统中将专变采集终端的状态修改为停用,应用那个流程()。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服