×
单选题
57.在强制访问控制模型中,属于混合策略模型的是( )。
A
Bell-Lapudula 模型
B
Biba模型
C
Clark-Wilson 模型
D
Chinese Wall模型
答案解析
正确答案:D
解析:
强制访问控制模型是计算机安全领域中的一种访问控制模型,它是指在系统中规定了一些访问规则,只有符合这些规则的用户才能访问系统中的资源。常见的强制访问控制模型有Bell-Lapudula模型、Biba模型、Clark-Wilson模型和Chinese Wall模型。nn混合策略模型是指将多种访问控制模型结合起来使用,以达到更好的安全性和灵活性。其中,Chinese Wall模型就是一种混合策略模型,它结合了Bell-Lapudula模型和Biba模型的特点,用于解决信息安全领域中的冲突问题。nn因此,本题的答案是D,即Chinese Wall模型属于混合策略模型。
相关知识点:
强制模型:混合是Chinese Wall
相关题目
单选题
306.基于矩阵的( )的访问控制信息表示的是访问控制表,即每个客体附加一个它可以访问的主体的明细表。
单选题
305.消息加密本身提供了一种认证手段。在这种方法中,整个消息的密文作为( )。
单选题
304.安全散列算法SHA所产生的摘要比消息摘要算法MD5长( )位。
单选题
303.在计算机系统中,认证、访问控制和( )共同建立了保护系统安全的基础,其中的最后一项是对认证和访问控制的有效补充。
单选题
302.信息安全保障工作的内容包括:确定安全需求、设计和实施安全方案、进行( )和实施信息安全监控与维护。
单选题
301.在信息安全发展的( )阶段,人们主要关注信息在通信过程中的安全性问题,即“机密性”。
单选题
300.可信计算机系统安全评估准则的英文缩写( )。
单选题
299.信息安全管理体系审核是为了获得审核( ),对体系进行客观的评价。
单选题
298.在不实际执行程序的前提下,将程序的输入表示成符号,把程序的输出表示成包含这些符号的逻辑或算术表达式的技术,被称为( )技术。
单选题
297.MITRE公司建立的通用漏洞列表相当于软件漏洞的一个行业标准,通用漏洞列表的英文缩写为( )。
