信息安全工程师试题解析：强制访问控制(MAC)可通过使用敏感标签对所有用户和

信管网考友

强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读写操作是 （  ）。

A.下读

B.上写

C.下写

D.上读

信管网考友

我感觉选a，有没有大佬可以讲解一下的

信管网考友

用户与访问的信息的读写关系有4种，即: 上读（ read down）用户级别高于文件级别的读操作 上写（ write up）用户级别低于文件级别的写操作 下写（ write down）用户级别高于文件级别的写操作 上读（ read up）用户级别低于文件级别的读操作

信管网考友

为什么不选a，求解

信管网考友

read down 下读。

信管网考友

到底是怎么复制的，read down很明显是下读啊

信管网考友

从文件的角度来看，以文件作为主体

信管网考友

用户级别高于文件级别的读写操作都与下有关

信管网考友

信管网参考答案: A(仅供参考,欢迎评论交流)

信管网解析:

强制访问控制(Mandatory Access Control, MAC)，是一种不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制，通过比较资源的敏感性与主体的级别来确定是否允许访问。系统将所有主体和客体分成不同的安全等级，给予客体的安全等级能反映出客体本身的敏感程度；主体的安全等级，标志着用户不会将信息透露给未经授权的用户。根据MAC的安全级别,用户与访问的信息的读写关系有四种类型，其中用户级别高于文件级别的读写操作是下读。