Parmi les règles suivantes, laquelle n’est pas utilisée pour appliquer les mécanismes de contrôle d’accès dans le modèle de sécurité Bell-LaPadula ?

[A] Simple Security Property

[B] Star Property

[C] Separation of Duties Property

[D] Strong Star Property

reponse linkedin

CBK3 Q18 LINK

Proposition [A] : Avec la règle Simple Security Property, un sujet ne peut lire des données que si le niveau de sécurité de l’objet est inférieur ou égal à celui du sujet. Par conséquent, un utilisateur ne peut pas lire des données d’un niveau plus élevé que le sien. Le but est d’empêcher la fuite d’informations vers des utilisateurs non autorisés. Règle mnémotechnique : « No Read Up » (NRU)

Proposition [B] : Avec la règle Star Property, un sujet ne peut écrire des données que si le niveau de sécurité de l’objet est supérieur ou égal au sien. Par conséquent, un utilisateur ne peut pas écrire vers un objet d’un niveau plus bas que le sien. Le but est d’empêcher qu’un utilisateur de haut niveau écrive accidentellement ou volontairement des données sensibles vers un niveau moins protégé. Règle mnémotechnique : « No Write Down » (NWD)

Proposition [C] : La règle Separation of Duties property ne fait pas partie des règles fondamentales du modèle de Bell-LaPadula. Elle est plutôt associée au modèle de Clark-Wilson, qui est un modèle de sécurité orienté intégrité contrairement au modèle de Bell-LaPadula qui est centré sur la confidentialité.

Proposition [D] : Avec la règle Strong Star Property, un sujet ne peut lire et écrire qu’à un niveau de sécurité strictement égal au sien. C’est une variante renforcée de la règle start property. Elle est plus restrictive et utilisée uniquement dans les environnements très sensibles.

La bonne réponse est la proposition [C]

tip

Pour en savoir plus sur les modèles de sécurité nous vous recommandons de suivre le module n°8 de notre formation CISSP en distanciel.

Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE