信息安全工程師HRU模型屬于自主訪問(wèn)控制模型嗎

信管網(wǎng)考友

安全策略表達(dá)模型是一種對(duì)安全需求與安全策略的抽象概念模型，一般分為自主訪問(wèn)控制模型和強(qiáng)制訪問(wèn)控制模型。以下屬于自主訪問(wèn)控制模型的是（）

A. BLP模型

B. HRU模型

C. BN模型

D.基于角色的訪問(wèn)控制模型

信管網(wǎng)考友

blp是強(qiáng)制訪問(wèn)控制模型，hru是自主訪問(wèn)控制模型

信管網(wǎng)考友

自主：hru、jones、動(dòng)作實(shí)體模型 強(qiáng)制：blp、基于角色、bn

信管網(wǎng)考友

自主訪問(wèn)控制：hru-tam-atam

信管網(wǎng)考友

自主訪問(wèn)控制模型：hru模型、jones取予模型、動(dòng)作-實(shí)體模型 強(qiáng)制訪問(wèn)控制模型：blp模型、基于角色的存取控制模型、clark-wilson模型、bn模型

信管網(wǎng)考友

第二版里沒(méi)有找到相關(guān)類型，今年也不知道到底考第幾版的內(nèi)容

信管網(wǎng)考友

信管網(wǎng)參考答案: B (僅供參考,歡迎評(píng)論交流)

信管網(wǎng)解析:

本題考查訪問(wèn)控制模型方面的知識(shí)。

訪問(wèn)控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行的不同授權(quán)訪問(wèn)，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,

它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問(wèn)，一般分為自主訪問(wèn)控制模型和強(qiáng)制訪問(wèn)控制模型。自主訪問(wèn)控制(

Discretionary Access Control,DAC)是最常用的一種存取訪問(wèn)控制機(jī)制，文件的擁有者可以按照自己的意愿精確指定系統(tǒng)中的

其他用戶對(duì)此文件的訪問(wèn)權(quán)。強(qiáng)制訪問(wèn)控制( Mandatory Access Contro,MAC),是一種不允許主體干涉的訪問(wèn)控制類型。它

是基于安全標(biāo)識(shí)和信息分級(jí)等信息敏感性的訪問(wèn)控制通過(guò)比較資源的敏感性與主體的級(jí)別來(lái)確定是否允許訪問(wèn)。