强制访问控制是基于对客体安全级别（该级别标明客体的敏感度和关键性）与主体安全级别（该级别标明主体有资格访问哪些客体）的比较来进行访问控制的。

题目

相似考题

1.敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为()的依据。A、自主访问控制决策B、强制访问控制决策C、安全控制决策D、监察管理决策

2.()是指客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制

3.__________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。

4.()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制

更多“强制访问控制是基于对客体安全级别（该级别标明客体的敏感度和关键性”相关问题

第1题：

自主访问控制(DNC)是基于对客体安全级别与主体安全级别的比较进行访问控制的。()

此题为判断题(对，错)。

答案：错误
第2题：

信息系统访问控制机制中，（）是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制

正确答案：B
第3题：

在访问控制机制中，一般客体的保护机制有（）。
- A、自主访问控制与强制访问控制
- B、个体访问控制与集群访问控制
- C、主体访问控制与客体访问控制
- D、主机访问控制与网络访问控制
正确答案:A
第4题：

基于对客体安全级别与主体安全级别的比较来进行访问控制的是（）。
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
正确答案:C
第5题：

选择性访问控制不同于强制性访问控制。强制性访问控制是从（）安全级别开始出现。

正确答案:B1
第6题：

首先为系统中所有的主体和客体都指定了一定安全级别，例如绝密级、机密级、秘密级和无密级等，不同的安全级别标记了不同重要程度的实体，然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是（）
- A、自主访问控制
- B、强制访问控制
- C、基于角色的访问控制
- D、基于任务的访问控制
正确答案:B
第7题：

以下哪种安全模型未使用针对主客体的访问控制机制？（）
- A、基于角色模型
- B、自主访问控制模型
- C、信息流模型
- D、强制访问控制模型
正确答案:C
第8题：

单选题
基于对客体安全级别与主体安全级别的比较来进行访问控制的是（）。
A
被动访问控制
B
自主访问控制
C
强制访问控制
D
完全访问控制

正确答案： A
解析：暂无解析
第9题：

单选题
Which of the following are necessary components of a Multi-Level Security Policy? 下面哪项是多级安全策略的必要组成部分吗？（）
A
Sensitivity Labels for only objects and Mandatory Access Control.适合于唯一客体的敏感标记和强制访问控制。
B
Sensitivity Labels for subjects&objects andasystem highevaluation.适合于主体与客体的敏感标记以及“高级别系统”评价。
C
Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主体安全声明&适合于唯一客体的敏感标记和强制访问控制。
D
Sensitivity Labels for subjects&objects and Discretionary Access Control.适合于主体与客体的敏感标记和自主访问控制。

正确答案： A
解析：暂无解析
第10题：

单选题
下面哪种访问控制模式需要对客体进行定义和分类（）
A
基于角色的访问控制
B
自主访问控制
C
基于身份的访问控制
D
强制访问控制

正确答案： D
解析：暂无解析
第11题：

单选题
下列哪项是多级安全策略的必要组成部分？（）
A
主体、客体的敏感标签和自主访问控制
B
客体敏感标签和强制访问控制
C
主体的安全凭证、客体的安全标签和强制访问控制
D
主体、客体的敏感标签和对其“系统高安全模式”的评价

正确答案： C
解析：暂无解析
第12题：

单选题
（）允许客体的拥有者（创建者）决定主体对客体的访问权限。
A
自主访问控制
B
强制访问控制
C
混合访问控制
D
基于角色的访问控制

正确答案： B
解析：暂无解析
第13题：

信息系统访问控制机制中，()是指对所有主题和客体部分分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主题和客体的安全级别进行比较，确定本次访问是否合法性的技术或方法
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制

正确答案：B
第14题：

下列对强制访问控制描述不正确的是（）。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中，主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D
第15题：

（）允许客体的拥有者（创建者）决定主体对客体的访问权限。
- A、自主访问控制
- B、强制访问控制
- C、混合访问控制
- D、基于角色的访问控制
正确答案:A
第16题：

下列哪项是多级安全策略的必要组成部分？（）
- A、主体、客体的敏感标签和自主访问控制。
- B、客体敏感标签和强制访问控制。
- C、主体的安全凭证、客体的安全标签和强制访问控制。
- D、主体、客体的敏感标签和对其“系统高安全模式”的评价
正确答案:C
第17题：

下面哪种访问控制模式需要对客体进行定义和分类？（）
- A、基于角色的访问控制
- B、自主访问控制
- C、基于身份的访问控制
- D、强制访问控制
正确答案:B
第18题：

常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是（）。
- A、从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
- B、自主访问控制是一种广泛的应用方法，资源的所有者（往往也是创造者）可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性
- C、强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统
- D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权、职责分离等各种安全策略
正确答案:A
第19题：

下列关于访问控制模型说法不准确的是（）
- A、访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制
- B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
- C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
- D、强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策
正确答案:C
第20题：

判断题
强制访问控制是基于对客体安全级别（该级别标明客体的敏感度和关键性）与主体安全级别（该级别标明主体有资格访问哪些客体）的比较来进行访问控制的。
A
对
B
错

正确答案：对
解析：暂无解析
第21题：

填空题
选择性访问控制不同于强制性访问控制。强制性访问控制是从（）安全级别开始出现。

正确答案： B1
解析：暂无解析
第22题：

单选题
以下哪种安全模型未使用针对主客体的访问控制机制？（）
A
基于角色模型
B
自主访问控制模型
C
信息流模型
D
强制访问控制模型

正确答案： A
解析：暂无解析
第23题：

单选题
下列对强制访问控制描述不正确的是（）。
A
主体对客体的所有访问请求按照强制访问控制策略进行控制
B
强制访问控制中，主体和客体分配有一个安全属性
C
客体的创建者无权控制客体的访问权限
D
强制访问控制不可与自主访问控制结合使用

正确答案： B
解析：暂无解析

强制访问控制是基于对客体安全级别（该级别标明客体的敏感度和关键性）与主体安全级别（该级别标明主体有资格访问哪些客体）的比较来进行访问控制的。

题目

相似考题

更多“强制访问控制是基于对客体安全级别（该级别标明客体的敏感度和关键性”相关问题

相关内容