2017上半年信息安全工程师上午真题试题解析: 34、安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是() A. BLP模型 B. HRU模型 C. BN模型 D.基于角色的访问控制模型 信管网解析: 70年代末,M. A. Harrison,W. L. Ruzzo和J. D. UIIman就对自主访问控制进行扩充,提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的HRU访问控制模型。1992年,Sandhu等人为了表示主体需要拥有的访问权限,将HRU模型发展为TAM(Typed Access Matrix)模型。随后,为了描述访问权限需要动态变化的系统安全策略,TAM发展为ATAM(Augmented TAM)模型。 数据库安全模型:http://www.cnitpm.com/pm1/64230.html 信管网参考答案:B 点击查看:2017上半年信息安全工程师上午综合知识真题
信息安全工程师 
导航
