首页
登录
从业资格
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模
admin
2022-08-02
86
问题
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()A.BLP 模型 B.HRU模型 C.BN模型 D.基于角色的访问控制模型
选项
A.BLP 模型
B.HRU模型
C.BN模型
D.基于角色的访问控制模型
答案
B
解析
70年代末,M. A. Harrison,W. L. Ruzzo和J. D. UIIman就对自主访问控制进行扩充,提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的HRU访问控制模型。 1989年Brewer和Nash提出的兼顾保密性和完整性的安全模型,又称BN模型。主要用来解决商业中的利益冲突问题,目标是防止利益冲突的发生。中国墙模型对数据的访问控制是根据主体已经具有的访问权力来确定是否可以访问当前数据。 安全模型的表现力各不相同,如BLP和Biba是多级安全模型,用安全级别区分系统中对象,用安全级别间的关系来控制对对象的操作,主要侧重于读操作和写操作等有限的几个操作,属于强制访问控制;有的可以用不同的配置满足不同的安全需求,如RBAC模型可以用不同的配置实现自主访问控制和强制访问控制,DTE模型可以用来限定特权操作。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414348.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
在网络设计和实施过程中要采取多种安全措施,下面的选项中属于系统安全需求的措施是(
以下关于层次化局域网模型中核心层的叙述,正确的是______。A.为了保障安全性
软件需求分析阶段的测试手段一般采用()。A.总结 B.阶段性报告 C.需求
嵌入式系统需求分析的任务通常不包括()。A.确定功能要求 B.分析数据要求
若用户需求不清晰且经常发生变化,但系统规模不太大且不太复杂,则最适宜采用(请作答
软件需求分析阶段的验证手段一般采用()。A.总结 B.阶段性报告 C.需求
某医院预约系统的部分需求为:患者可以查看医院发布的专家特长介绍及其就诊时间;系统
若用户需求不清晰且经常发生变化,但系统规模不太大且不太复杂,则最适宜采用____
以下关于基于模型的软件设计的叙述中,错误的是______。A.可以提高软件开发效
在OSI模型中,()用于建立管理和维护端到端的连接。A.应用层 B.传输
随机试题
中国的菜肴拥有许多种不同的流派(genre),但是最具影响力并且最为公众所熟悉的就是“八大菜系”(the“EightCategoriesofCh
Itseemslikeeverydaythere’ssomenewresearchaboutwhetherourfavorite
湿式系统组成不包括()。A.闭式喷头 B.末端试水装置 C.充气设备
A. B. C.HCHO D.HCOOH
特发性肺纤维化首先应与哪种疾病相鉴别A.肺含铁血黄素沉着症 B.粟粒性肺结核
塞因塞用属于A、正治 B、逆治 C、反治 D、治标 E、治本
婴儿注意人脸主要是注视脸的( )A.中央 B.边缘 C.上部 D.下部
患者,女性,20岁。受凉打喷嚏、咳嗽、鼻塞、流涕,开始为清水样,3天后变稠,伴有
镜下脓尿是指尿中白细胞数大于( )。A.2个/HP B.1个/HP C.5
从职业活动内在的道德准则看,“审慎”的根本含义是()A.不冒险 B.多请示汇报
最新回复
(
0
)
