【正确答案】 D

【答案解析】[解析] D正确。Chinese Wall模型可以根据用户前面的行为提供可动态改变的访问控制。此模型的主要目的是避免用户在试图访问信息时产生利益冲突。例如，如果一家大型营销公司为两家银行提供市场促销方案和素材，为A银行项目工作的员工不应该看到该营销公司另外一个顾客B银行的信息。因为两家银行是竞争对手，所以这样的行为会造成利益冲突。如果这家营销公司中为A银行项目工作的项目经理看到了B银行的新营销方案，他便有可能修改它的促销方案从而取悦其更直接的顾客A银行。
A不正确。因为多级安全属性可以有许多种表现方式，其中一个便是无干扰(noninterference)模型。Chinese Wall模型的重点不是多级安全属性，而无干扰模型的重点也不是利益冲突。无干扰概念的实施是为了确保发生在较高安全级别的任何行为都不会影响或者干涉发生在较低安全级别上的行为，反之亦然。这类模型本身并不关注利益冲突，而是更加关注主体对该系统的状态了解些什么。所以，如果处于较高安全级别的一个实体执行了某个动作，它不能改变该实体在较低级别上的状态。无干扰模型也专注于保密性。它致力于确保拥有较低许可级别的主体不能访问拥有较高许可级别的数据或者客体。
B不正确。因为Biba是一种状态机模型，它不使用墙体构造便可以解决应用程序内的数据完整性问题。尽管Biba模型与Bell-LaPadula模型非常相似，但Bell-LaPadula模型使用一套安全级别(绝密、秘密、敏感等)点阵。这些安全级别的制定主要是为了确保敏感数据仅供授权个体访问。Biba模型不关心安全级别和保密性，所以它不根据这种安全分类方法来做访问决策。Biba模型使用完整性级别点阵。它根据完整性级别对数据进行分类。Biba模型是一种信息流模型，它以一种旨在以保护最可信信息完整性的方式控制着信息流。Biba模型并非是为了处理利益冲突的问题而构建的。
C不正确。因为部署Bell-LaPadula模型的系统叫做多级安全系统，意味着拥有不同许可级别的用户可以使用该系统，该系统处理处于不同分类级别的数据。数据的分类级别决定着应该使用的处理过程。Bell-LaPadula模型是一种实施了访问控制的保密性方面的状态机模型。它使用矩阵和安全级别来判断主体是否能够访问不同的客体。在对比了主体的许可级别和客体的分类级别之后，再应用具体的规则来控制主体和客体之间的交互如何进行。Bell-LaPadula模型的开发并不是为了处理利益冲突问题。