BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?()
- A下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据
- B上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据
- C上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据
- D下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
问题
BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?()
参考解析:
BLP模型的基本安全策略是"下读上写",即主体对客体向下读、向上写。主体可以读安全级别比他低或相等的客体,可以写安全级别比他高或相等的客体。"下读上写"的安全策略保证了数据库中的所有数据只能按照安全级别从低到高的流向流动,从而保证了敏感数据不泄露。
分类:注册信息安全专业人员(CISO、CISE通用版)题库