2025年信息系统安全专家强制访问控制模型与多级安全专题试卷及解析.pdfVIP

2025年信息系统安全专家强制访问控制模型与多级安全专题试卷及解析1

2025年信息系统安全专家强制访问控制模型与多级安全专

题试卷及解析

2025年信息系统安全专家强制访问控制模型与多级安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在BellLaPadula模型中，“noreadup”规则主要解决什么安全问题？

A、防止低安全级别主体读取高安全级别客体

B、防止高安全级别主体向低安全级别客体写入信息

C、防止同级主体间的信息泄露

D、防止未授权用户修改安全标签

【答案】A

【解析】正确答案是A。BellLaPadula模型的”noreadup”规则（简单安全属性）规

定主体只能读取不高于其安全级别的客体，这是多级安全系统的核心要求。B选项描述

的是”*property”（星属性）规则；C选项描述的是自主访问控制问题；D选项涉及标签

管理而非访问控制。知识点：BLP模型的基本安全规则。易错点：容易混淆”noreadup”

和”nowritedown”规则。

2、下列哪种访问控制模型最适合军事多级安全环境？

A、Biba模型

B、ClarkWilson模型

C、BellLaPadula模型

D、BrewerNash模型

【答案】C

【解析】正确答案是C。BellLaPadula模型专为军事多级安全环境设计，通过安全

级别和范畴实现信息保密性。A选项Biba模型关注完整性；B选项ClarkWilson模型

用于商业环境；D选项BrewerNash模型解决利益冲突问题。知识点：各访问控制模型

的适用场景。易错点：容易混淆BLP模型和Biba模型的应用场景。

3、在多级安全系统中，“范畴”（Category）的主要作用是什么？

A、定义主体的访问权限

B、实现信息的横向隔离

C、控制客体的完整性级别

D、管理用户的身份认证

【答案】B

【解析】正确答案是B。范畴用于实现信息的横向隔离，即使安全级别相同，不同范

畴的信息也不能相互访问。A选项由访问控制列表实现；C选项是完整性模型的功能；

2025年信息系统安全专家强制访问控制模型与多级安全专题试卷及解析2

D选项属于身份管理范畴。知识点：多级安全中的安全标签组成。易错点：容易忽视范

畴与安全级别的区别。

4、下列哪种情况违反了BellLaPadula模型的”*property”规则？

A、机密级用户读取绝密级文件

B、绝密级用户向机密级文件写入

C、机密级用户向机密级文件写入

D、绝密级用户读取机密级文件

【答案】B

【解析】正确答案是B。“*property”规则（星属性）禁止高安全级别主体向低安全级

别客体写入信息，以防止信息泄露。A选项违反简单安全属性；C和D选项都是合法

操作。知识点：BLP模型的星属性规则。易错点：容易混淆读写方向与规则的关系。

5、在Biba模型中，“nowriteup”规则的主要目的是什么？

A、防止信息泄露

B、保护数据完整性

C、实现访问审计

D、控制资源使用

【答案】B

【解析】正确答案是B。Biba模型的”nowriteup”规则防止低完整性主体污染高完

整性客体，保护数据完整性。A选项是BLP模型的目标；C和D选项属于其他安全机

制。知识点：Biba模型的完整性保护机制。易错点：容易将Biba规则与BLP规则混

淆。

6、多级安全系统中”可信主体”（TrustedSubject）的特殊性体现在？

A、可以忽略所有访问控制规则

B、拥有最高安全级别

C、可以违反”*property”规则

D、不需要身份认证

【答案】C

【解析】正确答案是C。可信主体被授权可以违反”*property”规则，执行必要的系

统管理任务。A选项错误，可信主体仍受其他规则约束；B选项不一定，可信主体可能

处于中间级别；