2017上半年信息安全工程师上午真题试题解析第34题

2019年01月31日来源：信管网作者:cnitpm

2017上半年信息安全工程师上午真题试题解析第34题
34、安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的访问控制模型
信管网解析：
70年代末，M. A. Harrison，W. L. Ruzzo和J. D. UIIman就对自主访问控制进行扩充，提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的HRU访问控制模型。1992年，Sandhu等人为了表示主体需要拥有的访问权限，将HRU模型发展为TAM（Typed Access Matrix）模型。随后，为了描述访问权限需要动态变化的系统安全策略，TAM发展为ATAM（Augmented TAM）模型。
数据库安全模型：http://www.cnitpm.com/pm1/64230.html
信管网参考答案：B
点击查看：2017上半年信息安全工程师上午综合知识真题

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：