2023年信息安全工程师试题考点：BLP安全模型

BLP是安全访问控制的一种模型，是基于自主访问控制和强制访问控制两种方式实现的。它是一种严格的形式化描述，控制信息只能由低向高流动。它反映了多级安全策略的安全特性。采用BLP模型的系统之所以被称为多级安全系统，是因为使用这个系统的用户具有不同的许可，而且系统处理的数据也具有不同的分类。

在存在受信任主体的情况下，BLP模型可能会产生从高机密文档到低机密文档的信息流动。受信任主体不受属性的限制，但必须证明其在安全策略方面是值得信任的。该安全模型针对访问控制，并被描述为：“下读，上写”。 信息自下而上流入在BLP模型中，用户只能在其自己的安全级别或更高的安全级别上创建内容(如，秘密研究人员可以创建秘密或绝密文件，但不能创建公共文件;不能下写)。相反，用户只能查看在其自己的安全级别或更低的安全级别的内容(如，秘密研究人员可以查看公共或秘密文件，但不能查看绝密文件;不能上读)。

历年信息安全工程师BLP安全模型知识试题：

以下关于BLP安全模型的表述中， 错误的是()

A.BLP模型既有自主访问控制，又有强制访问控制

B.BLP模型是一个严格形式化的模型，并给出了形式化的证明

C.BLP模型控制信息只能由高向低流动

D.BLP是一种多级安全策略模型

参考答案：C

更多试题：

点击查看：2023年信息安全工程师试题考点汇总