首页
登录
从业资格
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控
admin
2022-08-02
61
问题
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是( )。A.BLP模型B.基于角色的存取控制模型C.BN模型D.访问控制矩阵模型
选项
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
答案
D
解析
本题考查访问控制模型的相关知识。
自主访问控制指客体的所有者按照自己的安全策略授予系统中其他用户对其的访问权。目前自主访问控制的实现方法有两类:基于行的自主访问控制和基于列的自主访问控制。强访问控制是指系统根据主体和客体的安全属性,以强制方式控制主体对客体的访问。
BLP模型:Bell-LaPadula模型是符合军事安全策略的计算机安全模型,简称BLP模型。BLP模型有两个特性:简单安全特性:主体只能向下读,不能向上读;*特性:主体只能向上写,不能向下写。基于角色的存取控制模型:基于角色的访问控制(RBAC)就是指根据完成某些职责任务所需要的访问权限来进行授权和管理。BN模型:在深度神经网络训练过程中使得每一层神经网络的输入保持相同分布。访问控制矩阵模型:访问控制矩阵是用矩阵的形式描述系统的访问控制的模型。自主访问控制的基本思想是访问控制中访问客体的拥有者具有很大的权限,能够决定客体是否可以被相应主体访问,并且可以迁移和转让访问客体。在DAC模型中,访问权限是否进行授权需要根据主体情况并结合具体的安全规则从而做出判断,DAC有访问控制矩阵和访问控制列表两种实施方式。故本题选D。
转载请注明原文地址:https://tihaiku.com/congyezige/2414908.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
结构化分析(StructuredAnalysis,SA.是面向数据流的需求分
把E-R图转换成关系模型的过程,属于数据库设计的()。A.概念结构设计 B
软件测试的对象不包括______。A.软件代码 B.软件需求规格说明书 C.
某嵌入式刹车控制软件,应用于汽车刹车控制器,该软件需求如下: 1.
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
嵌入式系统需求分析的任务通常不包括()。A.确定功能要求 B
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
以下正确描述嵌入式系统的设计流程的是()。A.系统需求分析→硬件和软件
某企业财务系统的需求中,属于功能需求的是()。A.每个月特定的时间发放员工工资
()不属于入侵检测技术。A.专家系统 B.模型检测 C.简单匹配 D.漏
随机试题
明确企业内部安全生产管理的组织形式及各层次的管理职责和责任人,是建立安全生产管理
下列关于操作平台说法错误的是()。A.移动式操作平台从移动式的特点方面考虑移动
患者,女,15岁。发热5天,每天体温最高40℃,最低39℃,该热型属于()
四合院作为传统建筑的代表,一般正房高于侧房,面积也比侧房大。住房的安排,一般是家
目前个人住房贷款的形式主要有()。A.住房公积金贷款 B.抵押贷款 C.
患者,女,75岁,高血压病30余年,平日血压控制在140/90mmHg,糖尿病4
王某担任某县小学教师期间通过了硕士研究生入学考试,学校以王某服务期未满、学校教师
某商住楼,建筑高度67m,1~5层为商场,商场部分层高4.5m,每层面积5000
对某商场的应急照明和疏散指示系统进行检查,下列检查结果中,不符合现行国家标准《消
维生素A存在于自然界黄、红色植物中,最主要的是A.α胡萝卜素 B.视黄醇 C
最新回复
(
0
)
