CISP

109. 强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Bida、Clark-Willson和ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是().

发布于 2021-01-25 13:41:49
【单选题】
A A.BLP模型用于保证系统信息的完整性
B B.BLP模型的规则是“向下读,向上写”
C C.BLP的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
D D.BLP的强制安全策略使用一个访问控制矩阵表示

查看更多

关注者
0
被浏览
70
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
全村的希望
全村的希望 2023-01-25
人永远在追求快乐,永远在逃避痛苦。
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
106. 信息安全是通过实施一组合适的()而达到的,包括策略、过程、规程、()以及软件和硬件功能。在必要时需建立、安施、监视、评审和改进包含这些控制措施的()过程,以确保满足该组织的特定安全和(),这个过程宜与其他业务()联合进行。
2
107. 了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会工程学攻击的概念和攻击的()。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能更好的保护信息系统和().因为如果对攻击方式有所了解,那么识破攻击者的伪装就()。因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输(),从而降低社会工程学攻击的风险.
3
209T钢板压制弹簧托梁检修,其腐蚀深度超过( )时报废。
4
108. 某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?
5
单车试验时列车管的漏泄量每分钟不得大于( )。
6
110. 对操作系统软件安装方面应建立安装(),运行系统要仅安装经过批准的可执行代码,不安装开发代码和(),应用和操作系统软件要在大范围的、成功的测试之后才能实施。而且要仅由受过培训的管理员,根据合适的(),进行运行软件、应用和程序库的更新;必要时在管理者批准的情况下,仅为了支持目的,才授予供应商物理或逻辑访问权。并且要监督供应商的活动。对于用户能安装何种类型的软件,组织宜定义井强制执行严格的方针,宜使用()。不受控制的计算机设备上的软件安装可能导致脆弱性,进而导致信息泄露;整体性损失或其他信息安全事件或违反()。
7
微机控制的单车试验器( )须进行性能校验。
8
111. 网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应针对可能发生的重大网络与信息系统突发事件,预先制定的行动计划或应急对策。应急预案的实施需要各子系统的相互配合与协调,下面应急响应工作流程图中,空白方框中从右到左依次填入的是()
9
112. SQLServer支持两种身份验证模式,即Windows身份验证模式和混合模式。SQLServer的混合模式是指,当网络用户尝试连接到SQLServer数据库时,()
10
客车管系漏泄试验必须在定压( )的压力下下进行。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服