单选题
1分
下列关于访问控制模型的说法中,错误的是( )。
参考答案: B
参考解析: BLP(Bell-LaPadula模型)安全模型是最著名的多级安全策略模型,它实质上也是一种强制访问控制,BLP安全模型的两个访问规则:一、简单安全规则:主体只能从下读,而不能从上读。二、星规则:主体只能向上写,而不能向下写。两条规则保证了信息的单向流动,即信息只能向高安全属性的方向流动,MAC就是通过信息的单向流动来防止信息的扩散,抵御特洛伊木马对系统的攻击。 依据Bell-Lapadula安全模型所制定的原则是利用不上读/不下写来保证数据的保密性。故选项B错误。