试题四（共17分）

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。

【说明】

某企业的电子商务系统因为存在RPC DCOM漏洞，如果遭受黑客攻击，业务将中断1天。该企业针对该网络安全风险采取相应处理措施。

【问题3】（3分）

访问控制是应对黑客攻击、降低网络安全风险的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。主要的访问控制模型包括自主访问控制（DAC）模型和强制访问控制(MAC)模型。

(1)BLP 模型属于DAC还是MAC？

(2)BLP 模型保证了信息的机密性还是完整性?

(3)BLP 模型采用的访问控制策略是上读下写还是下读上写？