信息安全工程师试题解析:强制访问控制(MAC)可通过使用敏感标签对所有用户和
信管网考友
强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种,其中用户级别高于文件级别的读写操作是 ( )。
A.下读
B.上写
C.下写
D.上读
信管网考友
我感觉选a,有没有大佬可以讲解一下的
信管网考友
用户与访问的信息的读写关系有4种,即: 上读( read down)用户级别高于文件级别的读操作 上写( write up)用户级别低于文件级别的写操作 下写( write down)用户级别高于文件级别的写操作 上读( read up)用户级别低于文件级别的读操作
信管网考友
为什么不选a,求解
信管网考友
read down 下读。
信管网考友
到底是怎么复制的,read down很明显是下读啊
信管网考友
从文件的角度来看,以文件作为主体
信管网考友
用户级别高于文件级别的读写操作都与下有关
信管网考友
信管网参考答案: A(仅供参考,欢迎评论交流)
信管网解析:
强制访问控制(Mandatory Access Control, MAC),是一种不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制,通过比较资源的敏感性与主体的级别来确定是否允许访问。系统将所有主体和客体分成不同的安全等级,给予客体的安全等级能反映出客体本身的敏感程度;主体的安全等级,标志着用户不会将信息透露给未经授权的用户。根据MAC的安全级别,用户与访问的信息的读写关系有四种类型,其中用户级别高于文件级别的读写操作是下读。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |