2. 从业资格
  3. 安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模

安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模

考试题库2022-08-02  104
问题 安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是( )A.BLP模型B.HRU模型C.BN模型D.基于角色的访问控制模型
选项 A.BLP模型
B.HRU模型
C.BN模型
D.基于角色的访问控制模型
答案 B
解析 70年代末,M.A.Harrison,W.L.Ruzzo和J.D.UIIman就对自主访问控制进行扩充,提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的HRU访问控制模型。
1989年Brewer和Nash提出的兼顾保密性和完整性的安全模型,又称BN模型。主要用来解决商业中的利益冲突问题,目标是防止利益冲突的发生。中医墙模型对数据的访问控制是根据主体已经具有的访问权力来确定是否可以访问当前数据。
安全模型的表现力各不相同,如BLP和Biba是多级安全模型,用安全级别区分系统中对象,用安全级别间的关系来控制对对象的操作,主要侧重于读操作和写操作等有限的几个操作,属于强制访问控制;有的可以用不同的配置满足不同的安全需求,如RBAC模型可以用不同的班置实现自主访问控制和强制访问控制,DTE模型可以用来限定特权操作。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414212.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)