强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如BLP、Biba、Clark-Willson和ChinescWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是( )
(A)BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”
(B)BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”
(C)BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”
(D)BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息安全工程监理是信息系统工程监理的重要组成部分,信息安全工程监理适用的信息化工程中,以下选项最合适的是( )
- 2下面对能力程度模型解释最准确的是:
- 3信息安全工程建立工程师不需要做的工作是:
- 4为了能够合理、有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容( )
- 5规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- 6以下关于RBAC模型的说法正确的是: