
Bell Lapadula does address flow control.<br><br>It will not allow the information to flow in a way that would compromise Confidentiality such as allowed a Secret document to be written into a confidential container for example.  BLP has to be combined with the flow model and the state model to achieve something useful in real life<br>

<br>Take care<br><br>Clement<br><br clear="all">Clément Dupuis, CD<br>CISSP, GCFW, GCIA, Security+, CEH, ECSA, LPT, CCSA, CCSE, MBNS, MBIS, MBHS,  ACE<br>----------------------------------------------------------------------------------------------<br>

In real life:<br>Senior Security Specialist and Instructor<br>Security University<br>&gt;&gt;  Call me to get the best CISSP training  &lt;&lt;<br>----------------------------------------------------------------------------------------------<br>

In Cyberspace:<br>President/Security Evangelist/Chief Learning Officer (CLO)<br>The CCCure Family of Portals<br>----------------------------------------------------------------------------------------------<br>Business:  407 479 3903<br>

Fax:          407 264 8396 <br><br>Maintainer of :<br>The CISSP and SSCP Open Study Guides Web Site<br><a href="http://www.cccure.org">http://www.cccure.org</a>    <br><br>The Professional Security Testers Warehouse<br><a href="http://www.professionalsecuritytesters.org">http://www.professionalsecuritytesters.org</a>   <br>

<br>Knowledge sharing and giving back to the community<br>

<br><br><div class="gmail_quote">On Fri, Sep 4, 2009 at 14:27,  <span dir="ltr">&lt;<a href="mailto:An.Dang@do.treas.gov">An.Dang@do.treas.gov</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

A) is very tempting as well ... or you can argue out of it because the word &quot;control&quot; ... involves with label.<br>

<br>

My review seminar instructor also gave the answer to a question for &quot;certification&quot; as &quot;a set of technical ... by technical staff&quot; while the CBK CD gave a different answer as well.<br>

<br>

<br>

----- Original Message -----<br>

From: <a href="mailto:cisspstudy-bounces@cccure.org">cisspstudy-bounces@cccure.org</a> &lt;<a href="mailto:cisspstudy-bounces@cccure.org">cisspstudy-bounces@cccure.org</a>&gt;<br>

To: <a href="mailto:cisspstudy@cccure.org">cisspstudy@cccure.org</a> &lt;<a href="mailto:cisspstudy@cccure.org">cisspstudy@cccure.org</a>&gt;<br>

Sent: Fri Sep 04 12:00:01 2009<br>

Subject: cisspstudy Digest, Vol 15, Issue 7<br>

<br>

Send cisspstudy mailing list submissions to<br>

        <a href="mailto:cisspstudy@cccure.org">cisspstudy@cccure.org</a><br>

<br>

To subscribe or unsubscribe via the World Wide Web, visit<br>

        <a href="http://cccure.org/mailman/listinfo/cisspstudy_cccure.org" target="_blank">http://cccure.org/mailman/listinfo/cisspstudy_cccure.org</a><br>

or, via email, send a message with subject or body &#39;help&#39; to<br>

        <a href="mailto:cisspstudy-request@cccure.org">cisspstudy-request@cccure.org</a><br>

<br>

You can reach the person managing the list at<br>

        <a href="mailto:cisspstudy-owner@cccure.org">cisspstudy-owner@cccure.org</a><br>

<br>

When replying, please edit your Subject line so it is more specific<br>

than &quot;Re: Contents of cisspstudy digest...&quot;<br>

<br>

<br>

Today&#39;s Topics:<br>

<br>

   1. Bell-LaPadula Question?<br>

      (Dallas, Michael J Civ USAF USAFE 100 CS/SCQ)<br>

   2. Re: Bell-LaPadula Question? (Clement Dupuis)<br>

<br>

<br>

----------------------------------------------------------------------<br>

<br>

Message: 1<br>

Date: Fri, 4 Sep 2009 14:32:07 +0100<br>

From: &quot;Dallas, Michael J Civ USAF USAFE 100 CS/SCQ&quot;<br>

        &lt;<a href="mailto:mike.dallas@mildenhall.af.mil">mike.dallas@mildenhall.af.mil</a>&gt;<br>

To: &quot;&#39;<a href="mailto:cisspstudy@cccure.org">cisspstudy@cccure.org</a>&#39;&quot; &lt;<a href="mailto:cisspstudy@cccure.org">cisspstudy@cccure.org</a>&gt;<br>

Subject: [Cisspstudy] Bell-LaPadula Question?<br>

Message-ID:<br>

        &lt;<a href="mailto:200909041321.n84DLgKl036775@mset-fwl-002.lakenheath.af.mil">200909041321.n84DLgKl036775@mset-fwl-002.lakenheath.af.mil</a>&gt;<br>

Content-Type: text/plain; charset=&quot;us-ascii&quot;<br>

<br>

I received this question in a practice exam provided by a recent ISC2 CBK review seminar.  I was told the correct answer is C, however I don&#39;t agree with it as need-to-know would be an important factor with this model.  What do you all think? My guess on this was D.<br>


24.  What is one issue NOT addressed by the Bell-LaPadula model?<br>

            (A)  Information flow control<br>

            (B)  Security levels<br>

            (C)  Need to Know<br>

            (D)  Access modes<br>

<br>

Thanks,<br>

Mike<br>

-------------- next part --------------<br>

An HTML attachment was scrubbed...<br>

URL: &lt;<a href="http://cccure.org/pipermail/cisspstudy_cccure.org/attachments/20090904/0af558f6/attachment-0001.html" target="_blank">http://cccure.org/pipermail/cisspstudy_cccure.org/attachments/20090904/0af558f6/attachment-0001.html</a>&gt;<br>


<br>

------------------------------<br>

<br>

Message: 2<br>

Date: Fri, 4 Sep 2009 11:56:52 -0400<br>

From: Clement Dupuis &lt;<a href="mailto:clement.dupuis@cccure.com">clement.dupuis@cccure.com</a>&gt;<br>

To: The CISSP Study Mailing list &lt;<a href="mailto:cisspstudy@cccure.org">cisspstudy@cccure.org</a>&gt;<br>

Subject: Re: [Cisspstudy] Bell-LaPadula Question?<br>

Message-ID:<br>

        &lt;<a href="mailto:959788640909040856y707aa912qad05febc04e63f50@mail.gmail.com">959788640909040856y707aa912qad05febc04e63f50@mail.gmail.com</a>&gt;<br>

Content-Type: text/plain; charset=&quot;windows-1252&quot;<br>

<br>

The need to know is address by the use of labels.<br>

<br>

Bell Lapadula was built to secure multilevel secure database.  They were<br>

under Mandatory Access control.<br>

<br>

The labels contain a security clearance (sensitivity) and also categories.<br>

The categories enforces the need to know.<br>

<br>

So it is definitively wrong<br>

<br>

Take care<br>

<br>

Clement<br>

<br>

Cl?ment Dupuis, CD<br>

CISSP, GCFW, GCIA, Security+, CEH, ECSA, LPT, CCSA, CCSE, MBNS, MBIS, MBHS,<br>

 ACE<br>

----------------------------------------------------------------------------------------------<br>

In real life:<br>

Senior Security Specialist and Instructor<br>

Security University<br>

&gt;&gt;  Call me to get the best CISSP training  &lt;&lt;<br>

----------------------------------------------------------------------------------------------<br>

In Cyberspace:<br>

President/Security Evangelist/Chief Learning Officer (CLO)<br>

The CCCure Family of Portals<br>

----------------------------------------------------------------------------------------------<br>

Business:  407 479 3903<br>

Fax:          407 264 8396<br>

<br>

Maintainer of :<br>

The CISSP and SSCP Open Study Guides Web Site<br>

<a href="http://www.cccure.org" target="_blank">http://www.cccure.org</a><br>

<br>

The Professional Security Testers Warehouse<br>

<a href="http://www.professionalsecuritytesters.org" target="_blank">http://www.professionalsecuritytesters.org</a><br>

<br>

Knowledge sharing and giving back to the community<br>

<br>

<br>

On Fri, Sep 4, 2009 at 09:32, Dallas, Michael J Civ USAF USAFE 100 CS/SCQ &lt;<br>

<a href="mailto:mike.dallas@mildenhall.af.mil">mike.dallas@mildenhall.af.mil</a>&gt; wrote:<br>

<br>

&gt;  I received this question in a practice exam provided by a recent ISC2 CBK<br>

&gt; review seminar.  I was told the correct answer is C, however I don?t agree<br>

&gt; with it as need-to-know would be an important factor with this model.  What<br>

&gt; do you all think? My guess on this was D.<br>

&gt;<br>

&gt; 24.  What is one issue NOT addressed by the Bell-LaPadula model?<br>

&gt;<br>

&gt;             (A)  Information flow control<br>

&gt;<br>

&gt;             (B)  Security levels<br>

&gt;<br>

&gt;             (C)  Need to Know<br>

&gt;<br>

&gt;             (D)  Access modes<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt; Thanks,<br>

&gt;<br>

&gt; Mike<br>

&gt;<br>

&gt; _______________________________________________<br>

&gt; cisspstudy mailing list<br>

&gt; <a href="mailto:cisspstudy@cccure.org">cisspstudy@cccure.org</a><br>

&gt; <a href="http://cccure.org/mailman/listinfo/cisspstudy_cccure.org" target="_blank">http://cccure.org/mailman/listinfo/cisspstudy_cccure.org</a><br>

&gt;<br>

&gt;<br>

-------------- next part --------------<br>

An HTML attachment was scrubbed...<br>

URL: &lt;<a href="http://cccure.org/pipermail/cisspstudy_cccure.org/attachments/20090904/99e6f2f7/attachment-0001.html" target="_blank">http://cccure.org/pipermail/cisspstudy_cccure.org/attachments/20090904/99e6f2f7/attachment-0001.html</a>&gt;<br>


<br>

------------------------------<br>

<br>

_______________________________________________<br>

cisspstudy mailing list<br>

<a href="mailto:cisspstudy@cccure.org">cisspstudy@cccure.org</a><br>

<a href="http://cccure.org/mailman/listinfo/cisspstudy_cccure.org" target="_blank">http://cccure.org/mailman/listinfo/cisspstudy_cccure.org</a><br>

<br>

<br>

End of cisspstudy Digest, Vol 15, Issue 7<br>

*****************************************<br>

_______________________________________________<br>

cisspstudy mailing list<br>

<a href="mailto:cisspstudy@cccure.org">cisspstudy@cccure.org</a><br>

<a href="http://cccure.org/mailman/listinfo/cisspstudy_cccure.org" target="_blank">http://cccure.org/mailman/listinfo/cisspstudy_cccure.org</a><br>

</blockquote></div><br>