强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。 强制访问控制模型有多种类型,如 BLP、Biba、Clark-willson 和 ChineseWall 等。小李自学了 BLP 模型,并对该模型的特点进行了总结。以下 4 种对 BLP 模型的描述中,正确的是()。
ABLP 模型用于保证系统信息的完整性
BBLP 模型的规则是“向下读,向上写”
CBLP 的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
DBLP 的强制安全策略使用一个访问控制矩阵表示
相关试题
-
强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。 强制访问控制模型有多种类型,如 BLP
-
强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如BLP.Bib
-
自主访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
-
“系统对主体与客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体和客体的安全属性来决定一个主体是否能够访问某个客体。”这是哪种访问控制方式?
-
基于Bell-LaPadulaa安全模型的强制访问控制技术中,安全级别高的主体可以对安全级别低的客体进行(____)。