· 全国
收起
CISP试题
11. 安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型 中的“简单安全规则”? A.Biba 模型中的不允许向上写 B.Biba 模型中的不允许向下读 C.Bell-LaPadula 模型中的不允许向下写 D.Bell-LaPadula 模型中的不允许向上读 12. 下列关于访问控制模型说法不准确的是? A.访问控制模型主要有 3 种:自主访问控制、强制访问控制和基于角色的访问控制。 B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否 可以访问。 C.基于角色的访问控制 RBAC 中“角色”通常是根据行政级别来定义的。 D.强制访问控制 MAC 是“强加”给访问主体的,即系统强制主体服从访问控制政 策。 13. 某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能 通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分? A.Bell-LaPadula 模型 B.Biba 模型 C.信息流模型 D.Clark-Wilson 模型 14. 下列哪一项关于 Bell-LaPadula 模型特点的描述是错误的? A. 强调对信息保密性的保护,受到对信息保密要求较高的军政机关和企业的喜爱。 B. 既定义了主体对客体的访问,也说明了主体对主体的访问。因此,它适用于网络 系统。 C. 它是一种强制访问控制模型,与自主访问控制模型相比具有强耦合,集中式授权 的特点。 D. 比起那些较新的模型而言,Bell-LaPadula 定义的公理很简单,更易于理解,与 所使用的实际系统具有直观的联系。 15. 下列对于基于角色的访问控制模型的说法错误的是? A. 它将若干特定的用户集合与权限联系在一起 B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分 C. 因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比 较便利
D. 对于数据库系统的适应性不强,是其在实际使用中的主要弱点
