首页
登录
从业资格
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控
admin
2022-08-02
70
问题
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是( )。A.BLP模型B.基于角色的存取控制模型C.BN模型D.访问控制矩阵模型
选项
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
答案
D
解析
本题考查访问控制模型的相关知识。
自主访问控制指客体的所有者按照自己的安全策略授予系统中其他用户对其的访问权。目前自主访问控制的实现方法有两类:基于行的自主访问控制和基于列的自主访问控制。强访问控制是指系统根据主体和客体的安全属性,以强制方式控制主体对客体的访问。
BLP模型:Bell-LaPadula模型是符合军事安全策略的计算机安全模型,简称BLP模型。BLP模型有两个特性:简单安全特性:主体只能向下读,不能向上读;*特性:主体只能向上写,不能向下写。基于角色的存取控制模型:基于角色的访问控制(RBAC)就是指根据完成某些职责任务所需要的访问权限来进行授权和管理。BN模型:在深度神经网络训练过程中使得每一层神经网络的输入保持相同分布。访问控制矩阵模型:访问控制矩阵是用矩阵的形式描述系统的访问控制的模型。自主访问控制的基本思想是访问控制中访问客体的拥有者具有很大的权限,能够决定客体是否可以被相应主体访问,并且可以迁移和转让访问客体。在DAC模型中,访问权限是否进行授权需要根据主体情况并结合具体的安全规则从而做出判断,DAC有访问控制矩阵和访问控制列表两种实施方式。故本题选D。
转载请注明原文地址:https://tihaiku.com/congyezige/2414908.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
结构化分析(StructuredAnalysis,SA.是面向数据流的需求分
把E-R图转换成关系模型的过程,属于数据库设计的()。A.概念结构设计 B
软件测试的对象不包括______。A.软件代码 B.软件需求规格说明书 C.
某嵌入式刹车控制软件,应用于汽车刹车控制器,该软件需求如下: 1.
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
嵌入式系统需求分析的任务通常不包括()。A.确定功能要求 B
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
以下正确描述嵌入式系统的设计流程的是()。A.系统需求分析→硬件和软件
某企业财务系统的需求中,属于功能需求的是()。A.每个月特定的时间发放员工工资
()不属于入侵检测技术。A.专家系统 B.模型检测 C.简单匹配 D.漏
随机试题
[originaltext]W:GlobeTravelhere.CanIhelpyou?M:Yes,(18)(20)I’dliket
[originaltext]M:Mary,wouldyouliketobemycooperationpartnernexttime?W
Caffeinewillgetyougoingduringthedaybutcouldleaveyoutossingandt
简述班杜拉的“替代性学习”及其优点。
压力管道安装单位应当在压力管道安装施工前履行告知手续。承担跨省长输管道安装的安装
下列各项中,不影响营业利润的是:A.购买交易性金融资产支付的交易费用 B.处
慢性骨髓炎手术时机的选择是 A.有包壳生成者B.有死骨形成者C.有死腔形成
某企业2019年3月1日向其控股公司借入经营性资金400万元,借款期1年,当年支
下列制度中,属于项目监理机构内部工作制度的有()。A.施工备忘录签发制度 B
长期高浓度苯接触引起() A.低色素性贫血 B.间皮瘤 C.易兴奋症 D
最新回复
(
0
)