A、每個域的訪問控制與其它域的訪問控制相互關聯(lián)
B、跨域訪問不一定需要建立信任關系
C、域中的信任必須是雙向的
D、域是一個共享同一安全策略的主體和客體的集合

A、協(xié)議可以分為兩個步驟：一是用戶身份鑒別；二是獲取請求服務
B、協(xié)議可以分為兩個步驟：一是獲得票據(jù)許可票據(jù)；二是獲取請求服務
C、協(xié)議可以分為三個步驟：一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務許可票據(jù)
D、協(xié)議可以分為三個步驟：一是獲得票據(jù)許可票據(jù)；二是獲得服務許可票據(jù)；三是獲得服務

A、該模型根據(jù)用戶所擔任的角色和安全級來決定用戶在系統(tǒng)中的訪問權限
B、一個用戶必須扮演并激活某種角色，才能對一個對象進行訪問或執(zhí)行某種操作
C、在該模型中，每個用戶只能有一個角色
D、在該模型中，權限與用戶關聯(lián)，用戶與角色關聯(lián)

A、BLP模型主要包括簡單安全規(guī)則和*-規(guī)則
B、*-規(guī)則可以簡單表述為向下寫
C、主體可以讀客體，當且僅當主體的安全級可以支配客體的安全級，且主體對該客體具有自主型讀權限
D、主體可以寫客體，當且僅當客體的安全級可以支配主體的安全級，且主體對客體；具有自主型寫權限

A、BLP模型影響了許多其他訪問控制模型的發(fā)展
B、Clark-Wilson模型是一種以事物處理為基本操作的完整性模型
C、ChineseWall模型是一個只考慮完整性的安全策略模型
D、Biba模型是-種在數(shù)學上與BLP模型對偶的完整性保護模型