信息安全工程師試題解析：特洛伊木馬攻擊的威脅類型屬于（）。

信管網(wǎng)考友

安全策略表達(dá)模型是一種對安全需求 與安全策略的抽象概念模型,一般分 為自主訪問控制模型和強制訪

問控制模型。以下屬于自主訪問控制模型的是( )

A. BLP模型

B. HRU模型

C. BN模型

D.基于色的訪問控制模型

信管網(wǎng)考友

第二版里沒有找到相關(guān)類型,今年也不知道到底考第幾版的內(nèi)容

信管網(wǎng)考友

自主訪問控制模型hru jones動作實體模型強制訪問blp模型基于角色的存取控制clack-wison模型bn模型

信管網(wǎng)考友

自主訪問控制模型: hru模型、jones取予模型、動作-實體模型強制訪問控制模型: blp模型、基于角色的存取控制模型、clark-wilson模型、 bn模型

信管網(wǎng)考友

自主訪問控制: hru-tam-atam

信管網(wǎng)考友

自主: hru. jones. 動作實體模型強制: blp.基于角色、bn

信管網(wǎng)考友

信管網(wǎng)答案選B

本題知識點:信息系統(tǒng)安全基礎(chǔ)

本題考查訪問控制模型方面的知識。

訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或是其資源進(jìn)行的不同授權(quán)訪問，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問，一般分為自主訪問控制模型和強制訪問控制模型。自主訪問控制(Discretionary Access Control,DAC)是最常用的一種存取訪問控制機制，文件的擁有者可以按照自己的意愿精確指定系統(tǒng)中的其他用戶對此文件的訪問權(quán)。強制訪問控制( Mandatory Access Contro,MAC)，是一種不允許主體干涉的訪問控制類型。它是基于安全標(biāo)識和信息分級等信息敏感性的訪問控制，通過比較資源的敏感性與主體的級別來確定是否允許訪問。