×
单选题
30.强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、Clark-willson 和ChineseWall 等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()。
A
BLP模型用于保证系统信息的完整性
B
BLP模型的规则是“向下读,向上写”
C
BLP的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
D
BLP的强制安全策略使用一个访问控制矩阵表示
答案解析
正确答案:B
解析:
解析:http://m.zpedu.com/NewsInfo/5155.html,中培课堂。选项部分相似。
题目纠错
相关题目
单选题
37.下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:
单选题
36.以下哪个选项不是信息安全需求的来源?
单选题
35.关于信息安全管理,说法错误的是:
单选题
34.下列选项中,哪个不是我国信息安全保障工作的主要内容:
单选题
33.以下哪一项不是我国信息安全保障的原则:
单选题
32.组织内人力资源部门开发了一套系统,用于管理所有员工的各种工资、绩效、考核、奖励等事宜。所有员工都可以登录系统完成相关需要员工配合的工作,以下哪项技术可以保证数据的保密性:
单选题
31.为某航空公司的订票系统设计业务连续性计划时,最适用于异地数据转移/备份的方法是:
单选题
30.白盒测试的具体优点是:
单选题
29.防止非法授权访问数据文件的控制措施,哪项是最佳的方式:
单选题
28.组织第一次建立业务连续性计划时,最为重要的活动是:
