信息安全工程師試題解析：強制訪問控制(MAC)可通過使用敏感標簽對所有用戶和

信管網(wǎng)考友

強制訪問控制(MAC)可通過使用敏感標簽對所有用戶和資源強制執(zhí)行安全策略。 MAC中用戶訪問信息的讀寫關(guān)系包括下讀、上寫、下寫和上讀四種，其中用戶級別高于文件級別的讀寫操作是 （  ）。

A.下讀

B.上寫

C.下寫

D.上讀

信管網(wǎng)考友

我感覺選a，有沒有大佬可以講解一下的

信管網(wǎng)考友

用戶與訪問的信息的讀寫關(guān)系有4種，即: 上讀（ read down）用戶級別高于文件級別的讀操作 上寫（ write up）用戶級別低于文件級別的寫操作 下寫（ write down）用戶級別高于文件級別的寫操作 上讀（ read up）用戶級別低于文件級別的讀操作

信管網(wǎng)考友

為什么不選a，求解

信管網(wǎng)考友

read down 下讀。

信管網(wǎng)考友

到底是怎么復制的，read down很明顯是下讀啊

信管網(wǎng)考友

從文件的角度來看，以文件作為主體

信管網(wǎng)考友

用戶級別高于文件級別的讀寫操作都與下有關(guān)

信管網(wǎng)考友

信管網(wǎng)參考答案: A(僅供參考,歡迎評論交流)

信管網(wǎng)解析:

強制訪問控制(Mandatory Access Control, MAC)，是一種不允許主體干涉的訪問控制類型。它是基于安全標識和信息分級等信息敏感性的訪問控制，通過比較資源的敏感性與主體的級別來確定是否允許訪問。系統(tǒng)將所有主體和客體分成不同的安全等級，給予客體的安全等級能反映出客體本身的敏感程度；主體的安全等級，標志著用戶不會將信息透露給未經(jīng)授權(quán)的用戶。根據(jù)MAC的安全級別,用戶與訪問的信息的讀寫關(guān)系有四種類型，其中用戶級別高于文件級別的讀寫操作是下讀。