注册信息安全专业人员

单选题强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()A BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”B BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”C BLP模型用

题目
单选题
强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()
A

BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”

B

BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”

C

BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”

D

BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”

参考答案和解析
正确答案: C
解析: 暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

__________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。


正确答案:强制访问控制

第2题:

信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制


正确答案:B

第3题:

以下哪个关于访问许可权和访问操作权的说法是错的?()

A.访问操作表示有权对客体进行的一些具体操作,如读、写、执行等

B.对某客体具有访问许可权的主体可以改变该客体的ACL表,并可以把这种权利转授给其他主体

C.一个系统中,不仅主体对客体有控制关系,主体与主体之间也有控制关系,这就涉及到对许可权的管理问题

D.访问操作表示有权对客体进行的一些具体操作,如读、写、执行等,和访问许可权所表达的意思一样


正确答案:D

第4题:

在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

  • A、对文件进行操作的用户是一种主体
  • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
  • C、访问权限是指主体对客体所允许的操作
  • D、对目录的访问权可分为读、写和拒绝访问

正确答案:D

第5题:

信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。

A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制

答案:B
解析:
访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。

第6题:

信息系统访问控制机制中,()是指对所有主题和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主题和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制


正确答案:B

第7题:

根据美国国防部和国家标准局的《可信计算机系统评测标准》(TCSEC)。,可将系统分成4类,共7级。标记安全保护级是(53),该级别对系统的数据进行标记,并对标记的主体和客体实施强制存取控制

A.C1
B.C2
C.B1
D.B2
B1级:标记安全保护级。对系统的数据进行标记,并对标记的主体和客体实施强制存取控制;
B2级:结构化安全保护级。建立形式化的安全策略模型,并对系统内的所有主体和客体实施自主访问和强制访问控制;
B3级:安全域。能够满足访问监控器的要求,提供系统恢复过程。

答案:C
解析:
B级:强制式保护级。其安全特点在于由系统强制的安全保护。

第8题:

()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。

A.访问控制矩阵

B.自主访问控制

C.访问控制表

D.强制访问控制


正确答案:D

第9题:

下列对强制访问控制描述不正确的是()。

  • A、主体对客体的所有访问请求按照强制访问控制策略进行控制
  • B、强制访问控制中,主体和客体分配有一个安全属性
  • C、客体的创建者无权控制客体的访问权限
  • D、强制访问控制不可与自主访问控制结合使用

正确答案:D

第10题:

强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。


正确答案:正确

更多相关问题