首页
登录
从业资格
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模
考试题库
2022-08-02
72
问题
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是( )A.BLP模型B.HRU模型C.BN模型D.基于角色的访问控制模型
选项
A.BLP模型
B.HRU模型
C.BN模型
D.基于角色的访问控制模型
答案
B
解析
70年代末,M.A.Harrison,W.L.Ruzzo和J.D.UIIman就对自主访问控制进行扩充,提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的HRU访问控制模型。
1989年Brewer和Nash提出的兼顾保密性和完整性的安全模型,又称BN模型。主要用来解决商业中的利益冲突问题,目标是防止利益冲突的发生。中医墙模型对数据的访问控制是根据主体已经具有的访问权力来确定是否可以访问当前数据。
安全模型的表现力各不相同,如BLP和Biba是多级安全模型,用安全级别区分系统中对象,用安全级别间的关系来控制对对象的操作,主要侧重于读操作和写操作等有限的几个操作,属于强制访问控制;有的可以用不同的配置满足不同的安全需求,如RBAC模型可以用不同的班置实现自主访问控制和强制访问控制,DTE模型可以用来限定特权操作。
转载请注明原文地址:https://tihaiku.com/congyezige/2414212.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
软件开发中的瀑布模型典型地刻画了软件生存周期各个阶段的划分,与其最相适应的软件开
嵌入式系统需求分析的任务通常不包括()。A.确定功能要求 B.分析数据要求
软件能力成熟度模型CMM(CapabilityMaturityModel)将
软件能力成熟度模型CMM(CapabilityMaturityModel)将
软件能力成熟度模型CMM(CapabilityMaturityModel)规
某医院预约系统的部分需求为:患者可以查看医院发布的专家特长介绍及其就诊时间;系统
在软件能力成熟度模型CMM(CapabilityMaturityModel)
()能最大满足客户对快递时效性需求,整体提升供应链价值,使得仓配更可控、金
传统过程模型中()首先引入了风险管理。A.瀑布模型 B.螺旋模型 C.
当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临()
随机试题
[audioFiles]audio_ezfm_0013(20105)[/audioFiles]
[originaltext]Twitterhaschangeditspolicyandistakingstepstoidentif
枸橼酸铋钾抗消化性溃疡的作用机制是A.阻断胃壁细胞的胆碱受体 B.阻断胃壁细胞
阴血亏虚,不能充盈脉管,脉管充盈度减小时的脉象是()A.洪脉 B.大脉
可能导致湿式报警阀组漏水的原因有()。A.排水阀门未完全关闭 B.报警管路测
非经济薪酬:是指员工从自身工作中得到的报酬,指员工由于努力工作受到表扬、晋升与重
A.呼吸道合胞病毒 B.鼻病毒和冠状病毒 C.腮腺炎病毒 D.风疹病毒
(2017年真题)下列情形中,优先股股东有权出席股东大会行使表决权的有()
钢结构工程焊接难度程度的影响因素不包括()。A.焊缝形式 B.钢材分类
2017年3月1日甲施工企业向乙钢材商发出采购单购买一批钢材。要求乙在3月5日前
最新回复
(
0
)