信息安全工程師HRU模型屬于自主訪問控制模型嗎

信管網(wǎng)考友

安全策略表達模型是一種對安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是（）

A. BLP模型

B. HRU模型

C. BN模型

D.基于角色的訪問控制模型

信管網(wǎng)考友

blp是強制訪問控制模型，hru是自主訪問控制模型

信管網(wǎng)考友

自主：hru、jones、動作實體模型 強制：blp、基于角色、bn

信管網(wǎng)考友

自主訪問控制：hru-tam-atam

信管網(wǎng)考友

自主訪問控制模型：hru模型、jones取予模型、動作-實體模型 強制訪問控制模型：blp模型、基于角色的存取控制模型、clark-wilson模型、bn模型

信管網(wǎng)考友

第二版里沒有找到相關(guān)類型，今年也不知道到底考第幾版的內(nèi)容

信管網(wǎng)考友

信管網(wǎng)參考答案: B (僅供參考,歡迎評論交流)

信管網(wǎng)解析:

本題考查訪問控制模型方面的知識。

訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或是其資源進行的不同授權(quán)訪問，是網(wǎng)絡(luò)安全防范和保護的主要策略,

它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問，一般分為自主訪問控制模型和強制訪問控制模型。自主訪問控制(

Discretionary Access Control,DAC)是最常用的一種存取訪問控制機制，文件的擁有者可以按照自己的意愿精確指定系統(tǒng)中的

其他用戶對此文件的訪問權(quán)。強制訪問控制( Mandatory Access Contro,MAC),是一種不允許主體干涉的訪問控制類型。它

是基于安全標識和信息分級等信息敏感性的訪問控制通過比較資源的敏感性與主體的級別來確定是否允許訪問。