首页
登录
从业资格
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控
admin
2022-08-02
68
问题
安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是( )。A.BLP模型B.基于角色的存取控制模型C.BN模型D.访问控制矩阵模型
选项
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
答案
D
解析
本题考查访问控制模型的相关知识。
自主访问控制指客体的所有者按照自己的安全策略授予系统中其他用户对其的访问权。目前自主访问控制的实现方法有两类:基于行的自主访问控制和基于列的自主访问控制。强访问控制是指系统根据主体和客体的安全属性,以强制方式控制主体对客体的访问。
BLP模型:Bell-LaPadula模型是符合军事安全策略的计算机安全模型,简称BLP模型。BLP模型有两个特性:简单安全特性:主体只能向下读,不能向上读;*特性:主体只能向上写,不能向下写。基于角色的存取控制模型:基于角色的访问控制(RBAC)就是指根据完成某些职责任务所需要的访问权限来进行授权和管理。BN模型:在深度神经网络训练过程中使得每一层神经网络的输入保持相同分布。访问控制矩阵模型:访问控制矩阵是用矩阵的形式描述系统的访问控制的模型。自主访问控制的基本思想是访问控制中访问客体的拥有者具有很大的权限,能够决定客体是否可以被相应主体访问,并且可以迁移和转让访问客体。在DAC模型中,访问权限是否进行授权需要根据主体情况并结合具体的安全规则从而做出判断,DAC有访问控制矩阵和访问控制列表两种实施方式。故本题选D。
转载请注明原文地址:https://tihaiku.com/congyezige/2414908.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
结构化分析(StructuredAnalysis,SA.是面向数据流的需求分
把E-R图转换成关系模型的过程,属于数据库设计的()。A.概念结构设计 B
软件测试的对象不包括______。A.软件代码 B.软件需求规格说明书 C.
某嵌入式刹车控制软件,应用于汽车刹车控制器,该软件需求如下: 1.
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
嵌入式系统需求分析的任务通常不包括()。A.确定功能要求 B
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
以下正确描述嵌入式系统的设计流程的是()。A.系统需求分析→硬件和软件
某企业财务系统的需求中,属于功能需求的是()。A.每个月特定的时间发放员工工资
()不属于入侵检测技术。A.专家系统 B.模型检测 C.简单匹配 D.漏
随机试题
Accordingtothenews,whatdidNOThappentoUSeconomy?[br][originaltext]
[originaltext]M:Goodmorning,DoctorAlbert.W:Goodmorning.MayIhaveyour
Athirdofofficeworkerswouldrathergrabafewminutes【C1】______sleeptha
专利布局需要众多部门的参与,其中不包括()。A.企业管理层 B.行政部门
腹腔穿刺液淀粉酶明显升高应考虑损伤的脏器是A.肝脏 B.脾脏 C.胃 D.
关于房地产抵押权效力的内容,下列表述正确的有( )。A.抵押权人可以放弃抵押权
根据《基础测绘条例》,基础测绘工作应当遵循的原则是()A.统筹规划、分级管理、及
甲、乙两名运动员参加射箭比赛,每一箭的环数是不超过10的自然数,甲、乙两名运动员
(2022年真题)社会工作者运用个案研究方法可以实现多元研究目标,下列研究目标中
注册会计师应当遵守的职业道德基本原则包括()。A.独立性 B.客观公正
最新回复
(
0
)