itgle.com
参考答案和解析
答案:1989年
更多“()年布鲁尔和纳什提出的兼顾保密性和完整性的安全模型,又称BN模型。 ”相关问题
  • 第1题:

    J.Martin提出.企业模型有许多特性。下列哪些属于企业模型特性?

    Ⅰ.完整性

    Ⅱ.适用性

    Ⅲ.持久性

    Ⅳ.安全性

    A.Ⅰ和Ⅱ

    B.Ⅱ和Ⅳ

    C.Ⅰ,Ⅲ和Ⅳ

    D.Ⅰ,Ⅱ和Ⅲ


    正确答案:D
    解析:J.Martin认为,企业模型建立后,应具有如下特性:完整性;适用性;持久性。考点链接:企业职能范围、业务活动过程、企业模型图。

  • 第2题:

    J.Martin提出,企业模型有许多特性。下列哪些属于企业模型特性?

    Ⅰ.完整性

    Ⅱ.适用性

    Ⅲ.持久性

    Ⅳ.安全性

    A.Ⅰ和Ⅱ

    B.Ⅱ和Ⅳ

    C.Ⅰ,Ⅲ和Ⅳ

    D.Ⅰ,Ⅱ和Ⅲ


    正确答案:D
    解析:企业模型的基本特性为完整性、适用性和持久性。

  • 第3题:

    安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是( )

    A.BLP模型
    B.HRU模型
    C.BN模型
    D.基于角色的访问控制模型

    答案:B
    解析:
    70年代末,M.A.Harrison,W.L.Ruzzo和J.D.UIIman就对自主访问控制进行扩充,提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的HRU访问控制模型。
    1989年Brewer和Nash提出的兼顾保密性和完整性的安全模型,又称BN模型。主要用来解决商业中的利益冲突问题,目标是防止利益冲突的发生。中医墙模型对数据的访问控制是根据主体已经具有的访问权力来确定是否可以访问当前数据。
    安全模型的表现力各不相同,如BLP和Biba是多级安全模型,用安全级别区分系统中对象,用安全级别间的关系来控制对对象的操作,主要侧重于读操作和写操作等有限的几个操作,属于强制访问控制;有的可以用不同的配置满足不同的安全需求,如RBAC模型可以用不同的班置实现自主访问控制和强制访问控制,DTE模型可以用来限定特权操作。

  • 第4题:

    安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()

    A.BLP 模型

    B.HRU 模型

    C.BN 模型

    D.基于角色的访问控制模型


    正确答案:B

  • 第5题:

    安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。

    A. BLP模型

    B.基于角色的存取控制模型

    C. BN模型

    D.访问控制矩阵模型


    参考答案:D