首页->CISP(注册信息安全专业人员)

强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性决定一个主体是否可以访问某个客体，具有较高的安全性，适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型，如 BLP、Biba、Clark-willson 和ChineseWall 等。小李自学了BLP 模型，并对该模型的特点进行了总结。以下 4 种对BLP 模型的描述中，正确的是()。

（A）BLP 模型用于保证系统信息的完整性

（B）BLP 模型的规则是“向下读，向上写”

（C）BLP 的自主安全策略中，系统通过比较主体与客体的访问类属性控制主体对客体的访问

（D）BLP 的强制安全策略使用一个访问控制矩阵表示