三级信息安全题库

单选题 1分

下列关于访问控制模型的说法中，错误的是（）。

A. 由于强制访问控制通过分级的安全标签实现了信息的单向流通，因此它一直被军方采用
B. BLP安全模型利用“不下读/不上写”的原则来保证数据的保密性
C. BLP模型不允许低安全等级的用户读高敏感度的信息，也不允许高敏感度的信息写入低敏感度区域，禁止信息从高级别流向低级别
D. BLP模型存在不保护信息的完整性和可用性，不涉及访问控制等缺点，因此Biba模型作为BLP模型的补充而提出

进入题库练习

参考答案: B

参考解析: BLP（Bell-LaPadula模型）安全模型是最著名的多级安全策略模型，它实质上也是一种强制访问控制，BLP安全模型的两个访问规则：一、简单安全规则：主体只能从下读，而不能从上读。二、星规则：主体只能向上写，而不能向下写。两条规则保证了信息的单向流动，即信息只能向高安全属性的方向流动，MAC就是通过信息的单向流动来防止信息的扩散，抵御特洛伊木马对系统的攻击。依据Bell-Lapadula安全模型所制定的原则是利用不上读/不下写来保证数据的保密性。故选项B错误。

你可能感兴趣的试题

1 单选题 1分

发表于1949年的《保密系统的通信理论》把密码学置于坚实的数学基础之上，标志着密码学形成一门学科。该论文的作者是

A. Shannon
B. Diffie
C. Hellman
D. Caesar

2 单选题 1分

依照时间顺序，信息技术的产生与发展大致经历了三个阶段。下列选项中，不属于这三个阶段的是

A. 电讯技术的发明
B. 计算机技术的发展
C. 数据库技术的应用
D. 互联网的使用

3 单选题 1分

下列选项中，属于信息安全问题产生内在根源的是

A. 恶意代码攻击
B. 非授权的访问
C. 互联网的开放性
D. 物理侵入

4 单选题 1分

香农在______年发表的论文《保密系统的通信理论》，用信息论的观点对保密问题进行了全面的论述，它是信息安全发展的重要里程碑

A. 1949
B. 1965
C. 1969
D. 1976

5 单选题 1分

下列关于强制访问控制的说法中，错误的是（）。

A. Bell-LaPadula模型具有只允许向下读、向上写的特点，可以有效地防止机密信息向下级泄露
B. Biba模型则具有不允许向下读、向上写的特点，可以有效地保护数据的完整性
C. 强制访问控制通过分级的安全标签实现了信息的单向流通
D. Biba模型作为BLP模型的补充而提出，利用“不上读/不下写”的原则来保证数据的完整性

千题库百度小程序

百度扫一扫练题

千题库公众号二维码

关注千题库公众号

三级信息安全-题库

下载App

进入题库

相关试卷

历年真题试卷（13）

历年真题试卷（12）

历年真题试卷（11）

历年真题试卷（10）

历年真题试卷（09）

历年真题试卷（08）

历年真题试卷（07）

历年真题试卷（06）

历年真题试卷（05）

历年真题试卷（04）

历年真题试卷（03）

历年真题试卷（02）

收藏本站

Ctrl+D

将本站加入到书签，做题找题搜题，快速快捷。
下载App

微信扫一扫打开
回到顶部