niusouti.com
某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分()。A、Bell-LaPadula模型B、Biba模型C、信息流模型D、Clark-Wilson模型
题目
A、Bell-LaPadula模型
B、Biba模型
C、信息流模型
D、Clark-Wilson模型
相似考题
更多“某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分()。 A、Bell-LaPadula模型B、Biba模型C、信息流模型D、Clark-Wilson模型”相关问题
-
第1题:
以下哪一种模型用来对分级信息的保密性提供保护?A.Biba模型和Bell-LaPadula模型
B.Bell-LaPadula模型和信息流模型
C.Bell-LaPadula模型和Clark-Wilson模型
D.Clark-Wilson模型和信息流模型
正确答案:B
-
第2题:
安全模型明确了安全策略所需的数据结构和技术,下列哪项最好描述了安全模型中的“简单安全规则”?()
- A、Biba模型中的不允许向上写
- B、Biba模型中的不允许向下读
- C、Bell-Lapadula模型中的不允许向下写
- D、Bell-Lapadula模型中的不允许向上读
正确答案:D -
第3题:
以下哪些模型关注与信息安全的完整性?()
- A、Biba模型和Bell-Lapadula模型
- B、Bell-Lapadula模型和Chinese Wall模型
- C、Biba模型和Clark-Wilson模型
- D、ClarK-Wilson模型和Chinese Wall模型
正确答案:C -
第4题:
为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,列哪一项最好地描述了星或(*-)完整性原则?()
- A、Bell-LaPadula模型中的不允许向下写
- B、Bell-LaPadula模型中的不允许向上度
- C、Biba模型中的不允许向上写
- D、Biba模型中的不允许向下读
正确答案:D -
第5题:
在PowerDesigner的模型中,PDM是指()。
- A、物理数据模型
- B、概念数据模型
- C、面向对象模型
- D、业务程序模型
正确答案:A -
第6题:
安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?()
- A、Biba模型中的不允许向上写
- B、Biba模型中的不允许向下读
- C、Bell-LaPadula模型中的不允许向下写
- D、Bell-LaPadula模型中的不允许向上读
正确答案:D -
第7题:
以下哪些模型可以用来保护分级信息的机密性?()
- A、Biba模型和Bell-Lapadula模型
- B、Bell-Lapadula模型和信息流模型
- C、Bell-Lapadula模型和Clark-Wilson模型
- D、Clark-Wilson模型和信息流模型
正确答案:B -
第8题:
为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或(*-)完整性原则?()
- A、Bell-LaPadula模型中的不允许向下写
- B、Bell-LaPadula模型中的不允许向上读
- C、Biba模型中的不允许向上写
- D、Biba模型中的不允许向下读
正确答案:C -
第9题:
按系统层次分,信息系统可分为若干层,其中数据层是()。
- A、用户通过用户界面操作应用功能,完成业务工作
- B、信息系统功能模型
- C、信息系统业务模型,与管理制度流程配合
- D、信息系统数据模型
正确答案:D -
第10题:
单选题下面对于访问控制模型分类的说法正确的是()ABLP模型和Biba模型都是强制访问控制模型
BBiba模型和ChineseWall模型都是完整性模型
C访问控制矩阵不属于自主访问控制模型
D基于角色的访问控制属于强制访问控制
正确答案: C解析: 暂无解析 -
第11题:
单选题以下哪种安全模型未使用针对主客体的访问控制机制?()A基于角色模型
B自主访问控制模型
C信息流模型
D强制访问控制模型
正确答案: A解析: 暂无解析 -
第12题:
单选题按系统层次分,信息系统可分为若干层,其中数据层是()。A用户通过用户界面操作应用功能,完成业务工作
B信息系统功能模型
C信息系统业务模型,与管理制度流程配合
D信息系统数据模型
正确答案: B解析: 暂无解析 -
第13题:
(37)模型采用BLP类似的规则保护信息完整,该模型通过完整级的概念,能够防止数据从低完整性级别流向高完整性级别。该模型可通过完整级控制主体“写”访问操作的客体范围。A.Clark-Wilson模型
B.Biba模型
C.RBAC模型
D.DTE模型答案:B解析:目前公认的两个完整性模型是Biba模型和Clark-Wilson模型。Biba模型通过完整级(Integrity Level)的概念,控制主体“写”访问操作的客体范围。Clark-Wilson模型针对完整性问题,对系统进行功能分隔和管理。 -
第14题:
以下哪一种模型用来对分级信息的保密性提供保护?()
- A、Biba模型和Bell-LaPadula模型
- B、Bell-LaPadula模型和信息流模型
- C、Bell-LaPadula模型和Clark-Wilson模型
- D、Clark-Wilson模型和信息流模型
正确答案:B -
第15题:
下列对常见强制访问控制模型说法不正确的是()
- A、BLP模型影响了许多其他访问控制模型的发展
- B、Clark-Wilson模型是一种以事物处理为基本操作的完整性模型
- C、ChineseWall模型是一个只考虑完整性的安全策略模型
- D、Biba模型是-种在数学上与BLP模型对偶的完整性保护模型
正确答案:C -
第16题:
下面对于访问控制模型分类的说法正确的是()
- A、BLP模型和Biba模型都是强制访问控制模型
- B、Biba模型和ChineseWall模型都是完整性模型
- C、访问控制矩阵不属于自主访问控制模型
- D、基于角色的访问控制属于强制访问控制
正确答案:A -
第17题:
以下哪组全部都是多边安全模型?()
- A、BLP模型和BIBA模型
- B、BIBA模型和Clark-Wilson模型
- C、Chinese wall模型和BMA模型
- D、Clark-Wilson模型和Chinese wall模型
正确答案:C -
第18题:
以下哪组全部是完整性模型?()
- A、BLP模型和BIBA模型
- B、BIBA模型和Clark-Wilson模型
- C、Chinese wall模型和BIBA模型
- D、Clark-Wilson模型和Chinese wall模型
正确答案:B -
第19题:
某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?()
- A、Bell-Lapadula模型
- B、Biba模型
- C、信息流模型
- D、Clark-Wilson模型
正确答案:D -
第20题:
以下哪种安全模型未使用针对主客体的访问控制机制?()
- A、基于角色模型
- B、自主访问控制模型
- C、信息流模型
- D、强制访问控制模型
正确答案:C -
第21题:
按系统层次分,信息系统可分为若干层,其中业务层是()。
- A、用户通过用户界面操作应用功能,完成业务工作
- B、信息系统功能模型
- C、信息系统业务模型,与管理制度流程配合
- D、信息系统数据模型
正确答案:C -
第22题:
单选题某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?()ABell-Lapadula模型
BBiba模型
C信息流模型
DClark-Wilson模型
正确答案: D解析: 暂无解析 -
第23题:
单选题按系统层次分,信息系统可分为若干层,其中业务层是()。A用户通过用户界面操作应用功能,完成业务工作
B信息系统功能模型
C信息系统业务模型,与管理制度流程配合
D信息系统数据模型
正确答案: C解析: 暂无解析 -
第24题:
单选题以下哪些模型可以用来保护分级信息的机密性?()ABiba模型和Bell-Lapadula模型
BBell-Lapadula模型和信息流模型
CBell-Lapadula模型和Clark-Wilson模型
DClark-Wilson模型和信息流模型
正确答案: D解析: 暂无解析