2023年信息安全工程師真題考點：BLP安全模型

BLP是安全訪問控制的一種模型，是基于自主訪問控制和強制訪問控制兩種方式實現的。它是一種嚴格的形式化描述，控制信息只能由低向高流動。它反映了多級安全策略的安全特性。采用BLP模型的系統之所以被稱為多級安全系統，是因為使用這個系統的用戶具有不同的許可，而且系統處理的數據也具有不同的分類。

在存在受信任主體的情況下，BLP模型可能會產生從高機密文檔到低機密文檔的信息流動。受信任主體不受屬性的限制，但必須證明其在安全策略方面是值得信任的。該安全模型針對訪問控制，并被描述為：“下讀，上寫”。 信息自下而上流入在BLP模型中，用戶只能在其自己的安全級別或更高的安全級別上創建內容(如，秘密研究人員可以創建秘密或絕密文件，但不能創建公共文件;不能下寫)。相反，用戶只能查看在其自己的安全級別或更低的安全級別的內容(如，秘密研究人員可以查看公共或秘密文件，但不能查看絕密文件;不能上讀)。

歷年信息安全工程師BLP安全模型知識真題：

以下關于BLP安全模型的表述中， 錯誤的是()

A.BLP模型既有自主訪問控制，又有強制訪問控制

B.BLP模型是一個嚴格形式化的模型，并給出了形式化的證明

C.BLP模型控制信息只能由高向低流動

D.BLP是一種多級安全策略模型

信管網參考答案：C

更多試題：http://www.010jia.cn/exam/6_5_1.html

點擊查看：2023年信息安全工程師真題考點匯總