A、協(xié)議可以分為兩個步驟：一是用戶身份鑒別；二是獲取請求服務(wù)
B、協(xié)議可以分為兩個步驟：一是獲得票據(jù)許可票據(jù)；二是獲取請求服務(wù)
C、協(xié)議可以分為三個步驟：一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)
D、協(xié)議可以分為三個步驟：一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)

A、該模型根據(jù)用戶所擔(dān)任的角色和安全級來決定用戶在系統(tǒng)中的訪問權(quán)限
B、一個用戶必須扮演并激活某種角色，才能對一個對象進行訪問或執(zhí)行某種操作
C、在該模型中，每個用戶只能有一個角色
D、在該模型中，權(quán)限與用戶關(guān)聯(lián)，用戶與角色關(guān)聯(lián)

A、BLP模型主要包括簡單安全規(guī)則和*-規(guī)則
B、*-規(guī)則可以簡單表述為向下寫
C、主體可以讀客體，當(dāng)且僅當(dāng)主體的安全級可以支配客體的安全級，且主體對該客體具有自主型讀權(quán)限
D、主體可以寫客體，當(dāng)且僅當(dāng)客體的安全級可以支配主體的安全級，且主體對客體；具有自主型寫權(quán)限

A、BLP模型影響了許多其他訪問控制模型的發(fā)展
B、Clark-Wilson模型是一種以事物處理為基本操作的完整性模型
C、ChineseWall模型是一個只考慮完整性的安全策略模型
D、Biba模型是-種在數(shù)學(xué)上與BLP模型對偶的完整性保護模型

A、自主訪問控制允許客體決定主體對該客體的訪問權(quán)限
B、自主訪問控制具有較好的靈活性擴展性
C、自主訪問控制可以方便地調(diào)整安全策略
D、自主訪問控制安全性不高，常用于商業(yè)系統(tǒng)