單項(xiàng)選擇題下列哪一項(xiàng)關(guān)于Bell-LaPadula模型特點(diǎn)的描述是錯(cuò)誤的?()

A.強(qiáng)調(diào)對(duì)信息保密性的保護(hù),受到對(duì)信息保密要求較高的軍政機(jī)關(guān)和企業(yè)的喜愛(ài)。
B.既定義了主體對(duì)客體的訪問(wèn),也說(shuō)明了主體對(duì)主體的訪問(wèn)。因此,它適用于網(wǎng)絡(luò)系統(tǒng)。
C.它是一種強(qiáng)制訪問(wèn)控制模型,與自主訪問(wèn)控制模型相比具有強(qiáng)耦合,集中式授權(quán)的特點(diǎn)。
D.比起那些較新的模型而言,Bell-LaPadula定義的公理很簡(jiǎn)單,更易于理解,與所使用的實(shí)際系統(tǒng)具有直觀的聯(lián)系。


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題下列關(guān)于訪問(wèn)控制模型說(shuō)法不準(zhǔn)確的是?()

A.訪問(wèn)控制模型主要有3種:自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制。
B.自主訪問(wèn)控制模型允許主體顯式地指定其他主體對(duì)該主體所擁有的信息資源是否可以訪問(wèn)。
C.基于角色的訪問(wèn)控制RBAC中“角色”通常是根據(jù)行政級(jí)別來(lái)定義的。
D.強(qiáng)制訪問(wèn)控制MAC是“強(qiáng)加”給訪問(wèn)主體的,即系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制政策。

3.單項(xiàng)選擇題安全模型明確了安全策略所需的數(shù)據(jù)結(jié)構(gòu)和技術(shù),下列哪一項(xiàng)最好地描述了安全模型中的“簡(jiǎn)單安全規(guī)則”?()

A.Biba模型中的不允許向上寫(xiě)
B.Biba模型中的不允許向下讀
C.Bell-LaPadula模型中的不允許向下寫(xiě)
D.Bell-LaPadula模型中的不允許向上讀

4.單項(xiàng)選擇題下面關(guān)于訪問(wèn)控制模型的說(shuō)法不正確的是:()

A.DAC模型中主體對(duì)它所屬的對(duì)象和運(yùn)行的程序擁有全部的控制權(quán)。
B.DAC實(shí)現(xiàn)提供了一個(gè)基于“need-to-know”的訪問(wèn)授權(quán)的方法,默認(rèn)拒絕任何人的訪問(wèn)。訪問(wèn)許可必須被顯式地賦予訪問(wèn)者。
C.在MAC這種模型里,管理員管理訪問(wèn)控制。管理員制定策略,策略定義了哪個(gè)主體能訪問(wèn)哪個(gè)對(duì)象。但用戶可以改變它。
D.RBAC模型中管理員定義一系列角色(roles)并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的角色。設(shè)置對(duì)象為某個(gè)類型,主體具有相應(yīng)的角色就可以訪問(wèn)它。

5.單項(xiàng)選擇題下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基(TCB)?()

A.TCB只作用于固件(FirmwarE.
B.TCB描述了一個(gè)系統(tǒng)提供的安全級(jí)別
C.TCB描述了一個(gè)系統(tǒng)內(nèi)部的保護(hù)機(jī)制
D.TCB通過(guò)安全標(biāo)簽來(lái)表示數(shù)據(jù)的敏感性

最新試題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說(shuō)法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問(wèn)題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:?jiǎn)雾?xiàng)選擇題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過(guò)劫持網(wǎng)絡(luò)中的自動(dòng)更新服務(wù),可在主機(jī)無(wú)漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請(qǐng)求包,發(fā)送到若干大型網(wǎng)站來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸。請(qǐng)問(wèn),對(duì)于該木馬正確的描述是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系(ISMS)對(duì)于一個(gè)單位來(lái)說(shuō)是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說(shuō)法不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

某公司為提高信息安全管理水平和員工對(duì)信息安全管理的認(rèn)識(shí),要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題