2023年信息安全工程師真題考點(diǎn)：BLP安全模型

BLP是安全訪問(wèn)控制的一種模型，是基于自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩種方式實(shí)現(xiàn)的。它是一種嚴(yán)格的形式化描述，控制信息只能由低向高流動(dòng)。它反映了多級(jí)安全策略的安全特性。采用BLP模型的系統(tǒng)之所以被稱為多級(jí)安全系統(tǒng)，是因?yàn)槭褂眠@個(gè)系統(tǒng)的用戶具有不同的許可，而且系統(tǒng)處理的數(shù)據(jù)也具有不同的分類。

在存在受信任主體的情況下，BLP模型可能會(huì)產(chǎn)生從高機(jī)密文檔到低機(jī)密文檔的信息流動(dòng)。受信任主體不受屬性的限制，但必須證明其在安全策略方面是值得信任的。該安全模型針對(duì)訪問(wèn)控制，并被描述為：“下讀，上寫”。 信息自下而上流入在BLP模型中，用戶只能在其自己的安全級(jí)別或更高的安全級(jí)別上創(chuàng)建內(nèi)容(如，秘密研究人員可以創(chuàng)建秘密或絕密文件，但不能創(chuàng)建公共文件;不能下寫)。相反，用戶只能查看在其自己的安全級(jí)別或更低的安全級(jí)別的內(nèi)容(如，秘密研究人員可以查看公共或秘密文件，但不能查看絕密文件;不能上讀)。

歷年信息安全工程師BLP安全模型知識(shí)真題：

以下關(guān)于BLP安全模型的表述中， 錯(cuò)誤的是()

A.BLP模型既有自主訪問(wèn)控制，又有強(qiáng)制訪問(wèn)控制

B.BLP模型是一個(gè)嚴(yán)格形式化的模型，并給出了形式化的證明

C.BLP模型控制信息只能由高向低流動(dòng)

D.BLP是一種多級(jí)安全策略模型

信管網(wǎng)參考答案：C

更多試題：http://m.xiexiliangjiufa.com/exam/6_5_1.html

點(diǎn)擊查看：2023年信息安全工程師真題考點(diǎn)匯總