违法和不良信息举报 联系客服
免费注册 登录

按照BLP模型规则,以下哪种访问才能被授权?()

题目

按照BLP模型规则,以下哪种访问才能被授权?()

  • A、Bob的安全级是机密,文件的安全级是机密,Bob请求写该文件
  • B、Bob的安全级是机密,文件的安全级是机密,Bob请求读该文件
  • C、Alice的安全级是机密,文件的安全级是机密,Alice请求写该文件
  • D、Alice的安全级是机密,文件的安全级是机密,Alice请求读该文件
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下哪组全部是完整性模型?

A、BLP模型和BIBA模型

B、BIBA模型和Clark-Wilson模型

C、Chinesewall模型和BIBA模型

D、Clark-Wilson模型和Chinesewall模型


答案:B多边:ChineseWall\BMA;完整性:Biba,Clark-Wilson

第2题:

安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。

A. BLP模型

B.基于角色的存取控制模型

C. BN模型

D.访问控制矩阵模型


参考答案:D

第3题:

强制访问控制BLP模型中,机密级用户不可以()。

A、读绝密级的文件

B、写绝密级的文件

C、读公开的文件

D、写机密级的文件


参考答案:A

第4题:

以下关于BLP模型规则说法不正确的是()

  • A、BLP模型主要包括简单安全规则和*-规则
  • B、*-规则可以简单表述为向下写
  • C、主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限
  • D、主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限

正确答案:B

第5题:

阅读下列說明,回答问题1 至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制,当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访间控制(MAC)模型。【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素?【问题2】(4分)BLP 模型是一种强访问控制模型。请问:(1)BLP 模型保证了信息的机密性还是完整性?(2)BLP 模型采用的说问控制策略是上读下写还是下读上写?【问3】(4分)Linux系统中可以通过ls 命令查看文件的权限,例如:文件 net.txt 的权限属性如下所示:-rwx------1 root root 5025 May 25 2019 /home/abc/net.txt请问:(1)文件net.txt 属于系统的哪个用户?(2)文件net. txt 权限的数字表示是什么?


答案:
解析:
【问题1】主体、客体、授权访问【问题2】(1)机密性(2)下读上写【问题3】(1)root (2)700

第6题:

下列哪个选项是描述*-完整性公理的?

A、Biba模型中不能向上写

B、Biba模型中不能向下读

C、BLP模型中不能向下写

D、BLP模型中不能向上读


答案:A

第7题:

(37)模型采用BLP类似的规则保护信息完整,该模型通过完整级的概念,能够防止数据从低完整性级别流向高完整性级别。该模型可通过完整级控制主体“写”访问操作的客体范围。

A.Clark-Wilson模型
B.Biba模型
C.RBAC模型
D.DTE模型

答案:B
解析:
目前公认的两个完整性模型是Biba模型和Clark-Wilson模型。Biba模型通过完整级(Integrity Level)的概念,控制主体“写”访问操作的客体范围。Clark-Wilson模型针对完整性问题,对系统进行功能分隔和管理。

第8题:

安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()

A.BLP 模型

B.HRU 模型

C.BN 模型

D.基于角色的访问控制模型


正确答案:B

第9题:

Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的*特性规则是指( )。

A.不可上读
B.不可上写
C.不可下读
D.不可下写

答案:D
解析:
BLP模型有两条基本的规则:(1)简单安全特性规则。即主体只能向下读,不能向上读。(2)*特性规则。即主体只能向上写,不能向下写。

第10题:

下列对常见强制访问控制模型说法不正确的是()

  • A、BLP模型影响了许多其他访问控制模型的发展
  • B、Clark-Wilson模型是一种以事物处理为基本操作的完整性模型
  • C、ChineseWall模型是一个只考虑完整性的安全策略模型
  • D、Biba模型是-种在数学上与BLP模型对偶的完整性保护模型

正确答案:C

更多相关问题
相关内容