A.Biba模型中的不允許向上寫(xiě)
B.Biba模型中的不允許向下讀
C.Bell-LaPadula模型中的不允許向下寫(xiě)
D.Bell-LaPadula模型中的不允許向上讀

A.DAC模型中主體對(duì)它所屬的對(duì)象和運(yùn)行的程序擁有全部的控制權(quán)。
B.DAC實(shí)現(xiàn)提供了一個(gè)基于“need-to-know”的訪問(wèn)授權(quán)的方法，默認(rèn)拒絕任何人的訪問(wèn)。訪問(wèn)許可必須被顯式地賦予訪問(wèn)者。
C.在MAC這種模型里，管理員管理訪問(wèn)控制。管理員制定策略，策略定義了哪個(gè)主體能訪問(wèn)哪個(gè)對(duì)象。但用戶可以改變它。
D.RBAC模型中管理員定義一系列角色（roles）并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的角色。設(shè)置對(duì)象為某個(gè)類(lèi)型，主體具有相應(yīng)的角色就可以訪問(wèn)它。

A.TCB只作用于固件（FirmwarE.
B.TCB描述了一個(gè)系統(tǒng)提供的安全級(jí)別
C.TCB描述了一個(gè)系統(tǒng)內(nèi)部的保護(hù)機(jī)制
D.TCB通過(guò)安全標(biāo)簽來(lái)表示數(shù)據(jù)的敏感性

A.代表著不同的訪問(wèn)控制強(qiáng)度
B.描述了對(duì)抗安全威脅的能力級(jí)別
C.是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對(duì)安全行為和安全功能的不同要求
D.由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度

A.一個(gè)實(shí)體假裝成另一個(gè)實(shí)體
B.參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過(guò)此次交易
C.他人對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞
D.信息從被監(jiān)視的通信過(guò)程中泄漏出去