×
单选题
40. 强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性较高的系统。强制访问控制模型有多种类型,如 BLP、Biba、Clark-Willson 和 ChineseWall 等。小李自学了 BLP 模型,并对该模型的特点进行了总结。以下 4 钟对 BLP 模型的描述中,正确的是( ):
A
BLP 模型用于保证系统信息的机密性,规则是“向上读,向下写”
B
BLP 模型用于保证系统信息的机密性,规则是“向下读,向上写”
C
BLP 模型用于保证系统信息的完整性,规则是“向上读,向下写”
D
BLP 模型用于保证系统信息的完整性,规则是“向下读,向上写”
答案解析
正确答案:B
相关题目
单选题
57.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
单选题
56.以下哪些是需要在信息安全策略中进行描述的:
单选题
55.对信息安全风险评估要素理解正确的是:
单选题
54.《信息安全技术信息安全风险评估规范》(GB/T20984-2007)信息系统生命周期各阶段的风险评估描述不正确的是:
单选题
53.以下哪一项不是信息安全管理工作必须遵循的原则?
单选题
52.关于我国加强信息安全保障工作的主要原则,以下说法错误的是:
单选题
51.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:
单选题
50.以下对于信息安全事件理解错误的是:
单选题
49.有关危害国家秘密安全的行为的法律责任,正确的是:
单选题
48.下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:
