BLP模型是1973年提出的一种对应于军事类型安全密级分类的计算机操作系统模型,以下关于其说法正确的是( )
A: BLP模型是最早的一种安全模型,也是最有名的多级安全策略模型
B: BLP模型是一个严格形式化的模型,并给出了形式化的证明
C: 既有自主访问控制,又有强制访问控制
D: 全部都是
A: BLP模型是最早的一种安全模型,也是最有名的多级安全策略模型
B: BLP模型是一个严格形式化的模型,并给出了形式化的证明
C: 既有自主访问控制,又有强制访问控制
D: 全部都是
举一反三
- 信息系统安全模型可以分为哪几类?( ) A: 单级模型 B: 多级安全性的格模型如军用安全格模型 C: 多级信息流模型如BLP模型 D: 单级信息流模型如BLP模型
- BLP 安全模型主要解决( )。
- 基于时间的安全系统结构模型是()。 A: PPDR模型 B: PDR模型 C: PDRR模型 D: 自主访问控制模型
- MAC模型是指() A: 自主访问控制模型 B: 强制访问控制模型 C: 基于行为的访问控制模型 D: 基于角色的访问控制模型
- 常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是() A: 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型 B: 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性 C: 强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统 D: 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略