下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
题目
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
相似考题
更多“下列对强制访问控制描述不正确的是()。”相关问题
-
第1题:
下列访问控制属于按层面划分的为()。
- A、自主访问控制
- B、物理访问控制
- C、主机访问控制
- D、强制访问控制
正确答案:B,C -
第2题:
()允许客体的拥有者(创建者)决定主体对客体的访问权限。
- A、自主访问控制
- B、强制访问控制
- C、混合访问控制
- D、基于角色的访问控制
正确答案:A -
第3题:
基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
正确答案:C -
第4题:
下列哪项是多级安全策略的必要组成部分?()
- A、主体、客体的敏感标签和自主访问控制。
- B、客体敏感标签和强制访问控制。
- C、主体的安全凭证、客体的安全标签和强制访问控制。
- D、主体、客体的敏感标签和对其“系统高安全模式”的评价
正确答案:C -
第5题:
什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。
正确答案: 自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。
强制访问控制模型是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
区别:自主访问控制模型中,用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性,通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。 -
第6题:
访问控制技术根据实现的技术不同可以分为()。
- A、强制访问控制、自主访问控制和基于脚色的访问控制三种方式
- B、强制访问控制、系统访问控制和基于脚色的访问控制三种方式
- C、I/O访问控制、自主访问控制和基于脚色的访问控制三种方式
- D、强制访问控制、自主访问控制和自由访问控制三种方式
正确答案:A -
第7题:
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()
- A、强制访问控制(MAC.
- B、集中式访问控制(DecentralizedAccessControl)
- C、分布式访问控制(DistributedAccessControl)
- D、D.自主访问控制(DA
正确答案:D -
第8题:
下面对自由访问控制(DAC)描述正确的是()。
- A、比较强制访问控制而言不太灵活
- B、基于安全标签
- C、关注信息流
- D、在商业环境中广泛使用
正确答案:D -
第9题:
下列属于访问控制技术的是()。
- A、强制访问控制
- B、自主访问控制
- C、自由访问控制
- D、基于角色的访问控制
正确答案:A,B,D -
第10题:
判断题访问控制策略一般分为自主访问控制和强制访问控制A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制
B强制访问控制中,主体和客体分配有一个安全属性
C客体的创建者无权控制客体的访问权限
D强制访问控制不可与自主访问控制结合使用
正确答案: B解析: 暂无解析 -
第12题:
单选题下列对访问控制的说法正确的是()。A访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
B一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
C访问控制模型是对一系列安全策略的描述,都是非形式化的
D在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
正确答案: C解析: 暂无解析 -
第13题:
下列哪类访问控制模型是基于安全标签实现的?()
- A、自主访问控制
- B、强制访问控制
- C、基于规则的访问控制
- D、基于身份的访问控制
正确答案:B -
第14题:
下列访问控制模型是基于安全标签实现的是()
- A、自主访问控制
- B、强制访问控制
- C、基于规则的访问控制
- D、基于身份的访问控制
正确答案:B -
第15题:
下列对访问控制列表的描述不正确的是()。
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以用来定义某些过滤器
- C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以应用于路由更新的过程当中
正确答案:C -
第16题:
下列对访问控制列表的描述不正确的是:()
- A、访问控制列表能决定数据是否可以到达某处
- B、访问控制列表可以应用于路由更新的过程当中
- C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D、访问控制列表可以用来定义某些过滤器
正确答案:C -
第17题:
选择性访问控制不同于强制性访问控制。强制性访问控制是从()安全级别开始出现。
正确答案:B1 -
第18题:
以下关于访问控制模型错误的是?()
- A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
- B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问
- C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的
- D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
正确答案:C -
第19题:
下列对访问控制的说法正确的是()。
- A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
- B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
- C、访问控制模型是对一系列安全策略的描述,都是非形式化的
- D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
正确答案:B -
第20题:
下列关于访问控制模型说法不准确的是()
- A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
- B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
- C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
- D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
正确答案:C -
第21题:
单选题基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。A被动访问控制
B自主访问控制
C强制访问控制
D完全访问控制
正确答案: A解析: 暂无解析 -
第22题:
单选题下列关于访问控制模型说法不准确的是?()A访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。
D强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
正确答案: C解析: 暂无解析 -
第23题:
单选题下列访问控制模型是基于安全标签实现的是()A自主访问控制
B强制访问控制
C基于规则的访问控制
D基于身份的访问控制
正确答案: A解析: 暂无解析