CISP模拟考试题四

强制访问控制系统是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统,强制访问控制模型有多种类型,如BLP、Clark-WIllson 和ChineseWal 1 等。小李自学了 BLP 模型,并对该模型的特点进行了总结,以下四种对BLP 模型的描述中,正确的是()

发布于 2021-04-05 09:40:28
【单选题】
A BLP 模型用于保证系统信息的机密性,规则是“向上读,向下写”
B BLP模型用于保证系统信息的机密性,规则是“向下读,向上写"
C BLP 模型用于保证系统信息的完整性,规则是“向上读,向下写”
D BLP 模型用于保证系统信息的完整性,规则是“向下读,向上写"

查看更多

关注者
0
被浏览
85
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
794603837
794603837 2023-04-05
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
若一个组织声称自己的ISMS 符合ISO/IEC 27001 或GB/T22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项( )
2
IPV 4 协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联、互通,仅仅依靠IP 头部的校验和字段来保证 IP包的安全,因此 IP 包很容易被篡改,并重新计算校验和,IETRF 于1994年开始制定IPSec 协议标准,其设计目标是在 IPV4 和 IPV6 环境 中为网络层流量提供灵话、透明的安全服务,保护TCP/IP 通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是( )
3
下列能体现中国特色社会主义新时代内涵的是______
4
在信息系统中,访向控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权服的描述中错误的是( )。
5
抗抵赖服务对证明信息的管理与具体服务项目和公证机制密切相关,通常都建立在( )层之上。
6
入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是( )
7
小王在学习风险评估方法后,决定试着为单位机房计算火灾的风险大小假设单位机房 的总值为 400 元人民币,暴漏系数(Exposure factor,EF)是 25%,年度发生率annualizd rate of Occurrence,ARO),为0.2,那么小王计算的年度预期损失 Annualized Loss Expectancy, AE)应该是()
8
国务院安委会“安全生产十五条重要举措”要求要坚决整治执法检查宽松软问题,以下说法正确的是()
9
小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小。假设单位机房的总价格为200 万元人民币,暴漏系数 (FoposureFactor.EF)是25%,年度发生率 annualizd rate of 0ccurrence,ARO)为0.1,那么小王计算的年度预期损失 Annualized Loss Expectancy,AE)应该是(),
10
GP/T18336《信息技术安全性评估准则》是测评标准中的重要标准,该标准定义了保 护轮廓(protectionprofile,pp)和安全目标 (security target,st)的评估准则。提出了评估保证级(evaluation assurance level。.eal),期评估保证级共分为()个递增的评估保证等级

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服