Quelle affirmation décrit le mieux la propriété de sécurité étoile (star security property) du modèle de sécurité de Bell-LaPadula ?
[A] Les sujets peuvent lire des informations correspondant à leur niveau de classification ou inférieur mais ne peuvent pas accéder à des informations de niveau supérieur
[B] Les sujets peuvent modifier des informations correspondant à leur niveau de classification ou supérieur mais ne peuvent modifier des informations de niveau inférieur
[C] Les sujets peuvent lire des informations correspondant à leur niveau de classification ou supérieur mais ne peuvent pas accéder à des informations de niveau inférieur
[D] Les sujets peuvent modifier des informations correspondant à leur niveau de classification ou inférieur mais ne peuvent modifier des informations de niveau supérieur
La proposition [A] décrit la propriété “simple security property” du modèle Bell-LaPadula (également appelée no read up).
La proposition [B] décrit la propriété “star security property” du modèle Bell-LaPadula (également appelée no write down).
La proposition [C] décrit la Propriété “simple integrity axiom” du modèle Biba (également appelée no read down).
La proposition [D] décrit la propriété “star integrity axiom” du modèle Biba (également appelée no write up).
La bonne réponse est la proposition [B]
Pour en savoir plus sur tous les modèles de sécurité au programme du CISSP nous vous recommandons de suivre le module n°8 de notre formation CISSP en distanciel.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE