13.8月cise考试题及答案

24、 按照BLP模型规则，以下哪种访问不能被授权？

A、Bob的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC，EUR，AMC}），Bob请求写该文件

B、Bob的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC }），Bob请求读该文件

C、Alice的安全级是（机密，{NUC，EUR}），文件的安全级是（机密，{NUC，US }），Alice请求写该文件

D、Alice的安全级是（机密，{NUC，US}），文件的安全级是（秘密，{NUC，US }），Alice请求读该文件

答案：C。

25、 在一个使用Chinese Wall模型建立访问控制的信息系统中，数据W和数据X在一个兴趣冲突域中，数据Y和数据Z在另一个信息兴趣冲突域中，那么可以确定一个新注册的用户：

A、只有访问了W之后，才可以访问X

B、只有访问了W之后，才可以访问Y和Z中的一个

C、无论是否访问W，都只能访问Y和Z中的一个

D、无论是否访问W，都不能访问Y和Z

答案：C。

26、 以下关于RBAC模型的说法正确的是：

A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限

B、一个用户必须扮演并激活某种角色，才能对一个对象进行访问或执行某种操作

C、在该模型中，每个用户只能有一个角色

D、在该模型中，权限与用户关联，用户与角色关联