下列哪些操作系统机制检查主体请求访问和使用的客体(文件、设备、程序)等,以确保请求与安全策略一致()。A、地址解析协议B、访问控制分析C、参照监控D、实时监测
题目
下列哪些操作系统机制检查主体请求访问和使用的客体(文件、设备、程序)等,以确保请求与安全策略一致()。
- A、地址解析协议
- B、访问控制分析
- C、参照监控
- D、实时监测
相似考题
更多“下列哪些操作系统机制检查主体请求访问和使用的客体(文件、设备、程序)等,以确保请求与安全策略一致()。A、地址解析协议B、访问控制分析C、参照监控D、实时监测”相关问题
-
第1题:
根据应用环境的不同,访问控制可分为____。A.网络访问控制、主机、操作系统访问控制和应用程序访问控制
B.单机访问控制、主机、操作系统访问控制和应用程序访问控制
C.网络访问控制、单机访问控制和主机、操作系统访问控制
D.网络访问控制。I/O设备、操作系统访问控制和应用程序访问控制
参考答案:A
-
第2题:
统一资源地址 (URL) http://www.xyz.edu.cn/index.html中的 http 和 index.html 分别表示(5)。A.域名、请求查看的文档名
B.所使用的协议、访问的主机
C.访问的主机、请求查看的文档名
D.所使用的协议、请求查看的文档名答案:D解析:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。HTML文件即超文本标记语言文件,是由HTML命令组成的描述性文本。超文本标记语言,标准通用标记语言下的一个应用。超文本(html)就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。超文本标记语言的结构包括头部分(英语:Head)、和主体部分(英语:Body),其中头部提供关于网页的信息,主体部分提供网页的具体内容。 -
第3题:
统一资源地址http://www.test.com/index.html中的http、www.test.com、index.html分别表示( )。A.访问的主机、请求查看的文档名和域名、所使用的协议
B.所使用的协议、访问主机的域名、请求查看的文档名
C.访同主机的域名、请求查看的文档名、所使用的协议
D.请求查看的文档名和域名、所使用的协议、访问的主机答案:B解析:URL的一般语法格式为(带方括号口的为可选项):protocol://hostname[:port]/path/filename其中,protocol指定使用的传输协议,最常见的是HTTP或者HTTPS协议,也可以有其他协议,如file、ftp等;Hostname是指主机名,即存放资源的服务域名或者IP地址;port是指各种传输协议所使用的默认端口号,该选项是可选选项,例如http的默认端口号为80,一般可以省略,如果为了安全考虑,可以更改默认的端口号,这时,该选项是必选的;Path是指路径,由一个或者多个"/"分隔,一般用来表示主机上的一个目录或者文地址;filename是指文件名,该选项用于指定需要打开的文件名称。 -
第4题:
智能电网调度支持技术系统中访问主体(用户、服务请求者等)对访问客体(文件、系统、服务提供者等)采用服务总线时的访问权限应使用()功能,杜绝非法访问。
- A、安全标签
- B、匿名访问
- C、身份验证
- D、指纹识别
正确答案:A -
第5题:
强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
正确答案:正确 -
第6题:
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()
- A、修改
- B、执行
- C、读取
- D、写入
正确答案:A,B,C,D -
第7题:
网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。
- A、权限设置
- B、机制
- C、方法
- D、对象
正确答案:A -
第8题:
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()
- A、自主访问控制
- B、强制访问控制
- C、基于角色的访问控制
- D、基于任务的访问控制
正确答案:B -
第9题:
下列对自主访问控制说法不正确的是()
- A、自主访问控制允许客体决定主体对该客体的访问权限
- B、自主访问控制具有较好的灵活性扩展性
- C、自主访问控制可以方便地调整安全策略
- D、自主访问控制安全性不高,常用于商业系统
正确答案:A -
第10题:
单选题下列对自主访问控制说法不正确的是()A自主访问控制允许客体决定主体对该客体的访问权限
B自主访问控制具有较好的灵活性扩展性
C自主访问控制可以方便地调整安全策略
D自主访问控制安全性不高,常用于商业系统
正确答案: D解析: 暂无解析 -
第11题:
单选题下列哪些操作系统机制检查主体请求访问和使用的客体(文件、设备、程序)等,以确保请求与安全策略一致()。A地址解析协议
B访问控制分析
C参照监控
D实时监测
正确答案: C解析: 暂无解析 -
第12题:
单选题下列对访问控制的说法正确的是()。A访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
B一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
C访问控制模型是对一系列安全策略的描述,都是非形式化的
D在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
正确答案: C解析: 暂无解析 -
第13题:
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()A.修改
B.执行
C.读取
D.写入
参考答案:A, B, C, D
-
第14题:
统一资源地址(URL)http://www.tup.com/index.html中的www.tup.com、index.html、http分别表示()A.访问的主机、请求查看的文档名和域名、所使用的协议
B.所使用的协议、访问的主机域名、请求查看的文档名
C.访问的主机域名、请求查看的文档名、所使用的协议
D.请求查看的文档名和域名、所使用的协议、访问的主机答案:C解析:www.tup.com表示域名,index.html的后缀表示请求查看的文档名,http是应用层协议。 -
第15题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D -
第16题:
在访问控制机制中,一般客体的保护机制有()。
- A、自主访问控制与强制访问控制
- B、个体访问控制与集群访问控制
- C、主体访问控制与客体访问控制
- D、主机访问控制与网络访问控制
正确答案:A -
第17题:
一个逆向地址解析协议(RARP)请求中有哪些内容()
- A、MAC头及逆向地址解析协议(RARP)的请求信息
- B、MAC头、逆向地址解析协议(RARP)的头及一个数据分组
- C、逆向地址解析协议(RARP)的头及MAC地址和IP地址
- D、逆向地址解析协议(RARP)的头及ARP报尾
正确答案:A -
第18题:
操作系统的()指的是操作系统必须识别请求访问的每个用户,并要查明该用户与其声称的身份是否相符,最普遍的认证机制是用户名+密码。
- A、用户认证
- B、文件和I/O设备的访问控制
- C、共享的实现
- D、存储器保护
正确答案:A -
第19题:
下列哪项是多级安全策略的必要组成部分?()
- A、主体、客体的敏感标签和自主访问控制。
- B、客体敏感标签和强制访问控制。
- C、主体的安全凭证、客体的安全标签和强制访问控制。
- D、主体、客体的敏感标签和对其“系统高安全模式”的评价
正确答案:C -
第20题:
下列对访问控制的说法正确的是()。
- A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
- B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
- C、访问控制模型是对一系列安全策略的描述,都是非形式化的
- D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
正确答案:B -
第21题:
下列对访问控制影响不大的是()。
- A、主体身份
- B、客体身份
- C、访问类型
- D、主体与客体的类型
正确答案:D -
第22题:
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制
B强制访问控制中,主体和客体分配有一个安全属性
C客体的创建者无权控制客体的访问权限
D强制访问控制不可与自主访问控制结合使用
正确答案: A解析: 暂无解析 -
第23题:
单选题下列哪项是多级安全策略的必要组成部分?()A主体、客体的敏感标签和自主访问控制
B客体敏感标签和强制访问控制
C主体的安全凭证、客体的安全标签和强制访问控制
D主体、客体的敏感标签和对其“系统高安全模式”的评价
正确答案: C解析: 暂无解析