信管网试题库

冬日暖阳(cnitpm.com) 22:40:47
第14题：按照BLP模型规则，以下哪种访问不能被授权：
A．Bob的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC，EUR，AMC}），Bob请求写该文件
B．Bob的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC}），Bob请求读该文件
C．Alice的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC，US}），Alice请求写该文件
D．Alice的安全级是（机密，{NUC，US}），文件的安全级是（机密，{NUC，US}），Alice请求读该文件
冬日暖阳(cnitpm.com) 22:40:51
谁懂 给讲讲
凤仪卿云(cnitpm.com) 22:42:03
这个模型是保密用途
凤仪卿云(cnitpm.com) 22:42:12
下读上写
冬日暖阳(cnitpm.com) 22:42:27
这个题目是啥意思
冬日暖阳(cnitpm.com) 22:42:30
书上也找不到
凤仪卿云(cnitpm.com) 22:43:11
我琢磨这题可能就是考BLP的下读上写机制
凤仪卿云(cnitpm.com) 22:43:57
简单安全性:不可上读
冬日暖阳(cnitpm.com) 22:44:04
没错 但是 题目中的这个
冬日暖阳(cnitpm.com) 22:44:10
*- 不可下写
凤仪卿云(cnitpm.com) 22:44:14
嗯
凤仪卿云(cnitpm.com) 22:44:46
欧美？
冬日暖阳(cnitpm.com) 22:49:33
哦 懂了
冬日暖阳(cnitpm.com) 22:49:41
你提醒了我
凤仪卿云(cnitpm.com) 22:50:16
我没懂。。
凤仪卿云(cnitpm.com) 23:10:53
@冬日暖阳 这题是考信息横向流动么
2017-03-16
冬日暖阳(cnitpm.com) 23:11:13
不是 就是权限对比的问题
凤仪卿云(cnitpm.com) 23:11:30
ab应该都是对的吧
冬日暖阳(cnitpm.com) 23:11:42
答案是C
凤仪卿云(cnitpm.com) 23:11:47
a上写
凤仪卿云(cnitpm.com) 23:11:55
b下读
冬日暖阳(cnitpm.com) 23:12:03
主体的权限是 EUR 客体权限是US
冬日暖阳(cnitpm.com) 23:12:08
so 不能
凤仪卿云(cnitpm.com) 23:12:11
哦
凤仪卿云(cnitpm.com) 23:12:52
nuc和amc是什么
冬日暖阳(cnitpm.com) 23:13:46
A 主体权限 小于 客体 所以可以写 上写
冬日暖阳(cnitpm.com) 23:14:13
B 主体权限比客体大 可以读 下读
凤仪卿云(cnitpm.com) 23:14:19
嗯
冬日暖阳(cnitpm.com) 23:14:28
D 一样的权限 无限制
冬日暖阳(cnitpm.com) 23:14:47
不知道对不对哈 个人的理解
凤仪卿云(cnitpm.com) 23:15:22
我理解的是c指的不是上下级，是横向
凤仪卿云(cnitpm.com) 23:15:40
部门间不能横向信息流动
凤仪卿云(cnitpm.com) 23:16:06
abd找不出毛病来。。排除出来的
冬日暖阳(cnitpm.com) 23:16:11
就是权限不对称呗
凤仪卿云(cnitpm.com) 23:16:19
嗯
冬日暖阳(cnitpm.com) 23:16:21
BLP就是权限的问题吧
凤仪卿云(cnitpm.com) 23:16:47
根据安全级判断信息流动方向是不是合理
凤仪卿云(cnitpm.com) 23:18:01
实话说我没完全搞懂模型
凤仪卿云(cnitpm.com) 23:18:19
只是把结论记下了