学习交流

强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。

2018-03-16 14:40:39 | 来源:中培企业IT培训网

强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如BLP、Biba、Clark-Willson和ChinescWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是(B )
  A.BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”
  B.BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”
  C.BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”
  D.BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”

标签: 强制访问控制

猜你喜欢