信息安全工程師試題解析：強(qiáng)制訪問(wèn)控制(MAC)可通過(guò)使用敏感標(biāo)簽對(duì)所有用戶和

信管網(wǎng)考友

強(qiáng)制訪問(wèn)控制(MAC)可通過(guò)使用敏感標(biāo)簽對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略。 MAC中用戶訪問(wèn)信息的讀寫關(guān)系包括下讀、上寫、下寫和上讀四種，其中用戶級(jí)別高于文件級(jí)別的讀寫操作是 （  ）。

A.下讀

B.上寫

C.下寫

D.上讀

信管網(wǎng)考友

我感覺(jué)選a，有沒(méi)有大佬可以講解一下的

信管網(wǎng)考友

用戶與訪問(wèn)的信息的讀寫關(guān)系有4種，即: 上讀（ read down）用戶級(jí)別高于文件級(jí)別的讀操作 上寫（ write up）用戶級(jí)別低于文件級(jí)別的寫操作 下寫（ write down）用戶級(jí)別高于文件級(jí)別的寫操作 上讀（ read up）用戶級(jí)別低于文件級(jí)別的讀操作

信管網(wǎng)考友

為什么不選a，求解

信管網(wǎng)考友

read down 下讀。

信管網(wǎng)考友

到底是怎么復(fù)制的，read down很明顯是下讀啊

信管網(wǎng)考友

從文件的角度來(lái)看，以文件作為主體

信管網(wǎng)考友

用戶級(jí)別高于文件級(jí)別的讀寫操作都與下有關(guān)

信管網(wǎng)考友

信管網(wǎng)參考答案: A(僅供參考,歡迎評(píng)論交流)

信管網(wǎng)解析:

強(qiáng)制訪問(wèn)控制(Mandatory Access Control, MAC)，是一種不允許主體干涉的訪問(wèn)控制類型。它是基于安全標(biāo)識(shí)和信息分級(jí)等信息敏感性的訪問(wèn)控制，通過(guò)比較資源的敏感性與主體的級(jí)別來(lái)確定是否允許訪問(wèn)。系統(tǒng)將所有主體和客體分成不同的安全等級(jí)，給予客體的安全等級(jí)能反映出客體本身的敏感程度；主體的安全等級(jí)，標(biāo)志著用戶不會(huì)將信息透露給未經(jīng)授權(quán)的用戶。根據(jù)MAC的安全級(jí)別,用戶與訪問(wèn)的信息的讀寫關(guān)系有四種類型，其中用戶級(jí)別高于文件級(jí)別的讀寫操作是下讀。