Quelle affirmation décrit le mieux la propriété de sécurité étoile (star security property) du modèle de sécurité de Bell-LaPadula ?

[A] Les sujets peuvent lire des informations correspondant à leur niveau de classification ou inférieur mais ne peuvent pas accéder à des informations de niveau supérieur

[B] Les sujets peuvent modifier des informations correspondant à leur niveau de classification ou supérieur mais ne peuvent modifier des informations de niveau inférieur

[C] Les sujets peuvent lire des informations correspondant à leur niveau de classification ou supérieur mais ne peuvent pas accéder à des informations de niveau inférieur

[D] Les sujets peuvent modifier des informations correspondant à leur niveau de classification ou inférieur mais ne peuvent modifier des informations de niveau supérieur


reponse linkedin

CBK3 Q13 LINK


La proposition [A] décrit la propriété “simple security property” du modèle Bell-LaPadula (également appelée no read up).

La proposition [B] décrit la propriété “star security property” du modèle Bell-LaPadula (également appelée no write down).

La proposition [C] décrit la Propriété “simple integrity axiom” du modèle Biba (également appelée no read down).

La proposition [D] décrit la propriété “star integrity axiom” du modèle Biba (également appelée no write up).

La bonne réponse est la proposition [B]

tip

Pour en savoir plus sur tous les modèles de sécurité au programme du CISSP nous vous recommandons de suivre le module n°8 de notre formation CISSP en distanciel.


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE