按照BLP模型规则,以下哪种访问才能被授权?()A、Bob的安全级是机密,文件的安全级是机密,Bob请求写该文件B、Bob的安全级是机密,文件的安全级是机密,Bob请求读该文件C、Alice的安全级是机密,文件的安全级是机密,Alice请求写该文件D、Alice的安全级是机密,文件的安全级是机密,Alice请求读该文件

按照BLP模型规则,以下哪种访问才能被授权?()

  • A、Bob的安全级是机密,文件的安全级是机密,Bob请求写该文件
  • B、Bob的安全级是机密,文件的安全级是机密,Bob请求读该文件
  • C、Alice的安全级是机密,文件的安全级是机密,Alice请求写该文件
  • D、Alice的安全级是机密,文件的安全级是机密,Alice请求读该文件

相关考题:

强制访问控制BLP模型中,机密级用户不可以()。A、读绝密级的文件B、写绝密级的文件C、读公开的文件D、写机密级的文件
查看答案
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()A.BLP 模型B.HRU 模型C.BN 模型D.基于角色的访问控制模型
查看答案
以下哪组全部是完整性模型?A、BLP模型和BIBA模型B、BIBA模型和Clark-Wilson模型C、Chinesewall模型和BIBA模型D、Clark-Wilson模型和Chinesewall模型
查看答案
下列哪个选项是描述*-完整性公理的?A、Biba模型中不能向上写B、Biba模型中不能向下读C、BLP模型中不能向下写D、BLP模型中不能向上读
查看答案
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。 A. BLP模型B.基于角色的存取控制模型C. BN模型D.访问控制矩阵模型
查看答案
(37)模型采用BLP类似的规则保护信息完整,该模型通过完整级的概念,能够防止数据从低完整性级别流向高完整性级别。该模型可通过完整级控制主体“写”访问操作的客体范围。A.Clark-Wilson模型B.Biba模型C.RBAC模型D.DTE模型
查看答案
阅读下列說明,回答问题1 至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制,当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访间控制(MAC)模型。【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素?【问题2】(4分)BLP 模型是一种强访问控制模型。请问:(1)BLP 模型保证了信息的机密性还是完整性?(2)BLP 模型采用的说问控制策略是上读下写还是下读上写?【问3】(4分)Linux系统中可以通过ls 命令查看文件的权限,例如:文件 net.txt 的权限属性如下所示:-rwx------1 root root 5025 May 25 2019 /home/abc/net.txt请问:(1)文件net.txt 属于系统的哪个用户?(2)文件net. txt 权限的数字表示是什么?
查看答案
Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的*特性规则是指( )。A.不可上读B.不可上写C.不可下读D.不可下写
查看答案
以下关于BLP模型规则说法不正确的是()A、BLP模型主要包括简单安全规则和*-规则B、*-规则可以简单表述为向下写C、主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限D、主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限
查看答案
下列对常见强制访问控制模型说法不正确的是()A、BLP模型影响了许多其他访问控制模型的发展B、Clark-Wilson模型是一种以事物处理为基本操作的完整性模型C、ChineseWall模型是一个只考虑完整性的安全策略模型D、Biba模型是-种在数学上与BLP模型对偶的完整性保护模型
查看答案
下面对于访问控制模型分类的说法正确的是()A、BLP模型和Biba模型都是强制访问控制模型B、Biba模型和ChineseWall模型都是完整性模型C、访问控制矩阵不属于自主访问控制模型D、基于角色的访问控制属于强制访问控制
查看答案
组织使用了基于角色的访问控制(RBAC),以下哪一项能防止不恰当的特权聚集()。A、动态职责分离B、分级继承C、BLP安全模型D、Clark-Wilson安全模型
查看答案
简述安全模型的意义及BLP模型的特点。
查看答案
以下哪组全部都是多边安全模型?()A、BLP模型和BIBA模型B、BIBA模型和Clark-Wilson模型C、Chinese wall模型和BMA模型D、Clark-Wilson模型和Chinese wall模型
查看答案
BLP模型中,判定集中,error代表()A、请求被执行B、请求被拒绝C、系统出错D、请求出错
查看答案
按照BLP模型,自主授权的安全性质,是()A、自主安全性B、简单安全性C、*-特性D、强制安全性
查看答案
按照BLP模型,定义的状态转换规则,共有()A、8条B、9条C、10条D、11条
查看答案
BLP模型中,判定集中,no代表()A、请求被执行B、请求被拒绝C、系统出错D、请求出错
查看答案
强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()A、BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”B、BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”C、BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”D、BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
查看答案
以下哪种安全模型未使用针对主客体的访问控制机制?()A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型
查看答案
单选题BLP模型中,判定集中,no代表()A请求被执行B请求被拒绝C系统出错D请求出错
查看答案
单选题强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()ABLP模型用于保证系统信息的机密性,规则是“向上读,向下写”BBLP模型用于保证系统信息的机密性,规则是“向下读,向上写”CBLP模型用于保证系统信息的完整性,规则是“向上读,向下写”DBLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
查看答案
单选题以下哪种安全模型未使用针对主客体的访问控制机制?()A基于角色模型B自主访问控制模型C信息流模型D强制访问控制模型
查看答案
问答题简述安全模型的意义及BLP模型的特点。
查看答案
单选题按照BLP模型,自主授权的安全性质,是()A自主安全性B简单安全性C*-特性D强制安全性
查看答案
单选题访问控制的策略中访问规则定义了以下哪种策略()A受保护资源的范围B具有什么权限才能够访问目标C访问者可以对目标实施的操作D信任什么机构发布的权限信息
查看答案
单选题按照BLP模型,定义的状态转换规则,共有()A8条B9条C10条D11条
查看答案
热门标签