單項選擇題以下關(guān)于BLP模型規(guī)則說法不正確的是()

A、BLP模型主要包括簡單安全規(guī)則和*-規(guī)則
B、*-規(guī)則可以簡單表述為向下寫
C、主體可以讀客體,當(dāng)且僅當(dāng)主體的安全級可以支配客體的安全級,且主體對該客體具有自主型讀權(quán)限
D、主體可以寫客體,當(dāng)且僅當(dāng)客體的安全級可以支配主體的安全級,且主體對客體;具有自主型寫權(quán)限


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列對常見強制訪問控制模型說法不正確的是()

A、BLP模型影響了許多其他訪問控制模型的發(fā)展
B、Clark-Wilson模型是一種以事物處理為基本操作的完整性模型
C、ChineseWall模型是一個只考慮完整性的安全策略模型
D、Biba模型是-種在數(shù)學(xué)上與BLP模型對偶的完整性保護(hù)模型

2.單項選擇題下列對自主訪問控制說法不正確的是()

A、自主訪問控制允許客體決定主體對該客體的訪問權(quán)限
B、自主訪問控制具有較好的靈活性擴展性
C、自主訪問控制可以方便地調(diào)整安全策略
D、自主訪問控制安全性不高,常用于商業(yè)系統(tǒng)

3.單項選擇題下面對訪問控制技術(shù)描述最準(zhǔn)確的是()

A、保證系統(tǒng)資源的可靠性
B、實現(xiàn)系統(tǒng)資源的可追查性
C、防止對系統(tǒng)資源的非授權(quán)訪問
D、保證系統(tǒng)資源的可信性

4.單項選擇題關(guān)于信息安全保障管理體系建設(shè)所需要重點考慮的因素,下列說法錯誤的是()

A、國家、上級機關(guān)的相關(guān)政策法規(guī)要求
B、組織的業(yè)務(wù)使命
C、信息系統(tǒng)面臨的風(fēng)險
D、項目的經(jīng)費預(yù)算

5.單項選擇題依據(jù)國家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評估框架》.在信息系統(tǒng)安全目標(biāo)中,評估對象包括哪些內(nèi)容?()

A、信息系統(tǒng)管理體系、技術(shù)體系、業(yè)務(wù)體系
B、信息系統(tǒng)整體、信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全工程
C、信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全工程
D、信息系統(tǒng)組織機構(gòu)、管理制度、資產(chǎn)