关于访问控制模型-BLP,说法正确的是
A.属于自主访问控制模型
B.属于强制访问控制模型
C.属于基于角色访问控制模型
D.安全策略是向上读、向上写
A.属于自主访问控制模型
B.属于强制访问控制模型
C.属于基于角色访问控制模型
D.安全策略是向上读、向上写
A.BLP模型主要包括简单安全规则和*-规则
B.*-规则可以简单表述为向下写
C.主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限
D.主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限
A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。
D.强制访问控制MAC是"强加"给访问主体的,即系统强制主体服从访问控制政策。
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
A.审计系统能对用户访问WEB进行控制
B.审计系统能阻断内网的DDOS攻击
C.审计系统旁入部署根本无效
D.审计系统是运行在WINDOWS平台上
A.是以文件为中心建立访问权限表
B.查询特定主体访问客体时需要遍历查询所有客体的ACL
C.耗费资源少,是一种成熟且有效的访问控制方法
D.判断对特定客体的授权访问,可访问的主体和访问权限等
A.静态数据成员的值初始化后不能再修改
B.静态数据成员必须在类体外定义和初始化
C.使用static关键字可以将一个数据成员声明为静态数据成员
D.静态数据成员的访问控制权限可以是公有、私有或保护
A.双环路网络中,任何节点要与其他节点通信,可以通过环路同时向两个方向发送数据
B.环状网络通常使用令牌环决定哪个点节可以传输数据
C.环状网络只能采用分散式管理.不能采用集中式管
D.环状网络适合采用令牌环访问控制方式