在访问控制的基本要素中,主体是指能够访问对象的实体。

题目

在访问控制的基本要素中,主体是指能够访问对象的实体。

相似考题

1.在访问控制中,发出访问请求的实体称为()A.主体B.客体C.访问控制策略D.访问操作

2.()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制

3.()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。A、自主访问控制B、基于策略的访控C、强制访问的控制D、基于角色的访问控制

4.在访问控制中,接受访问请求的实体称为()A.主体B.客体C.访问控制策略D.访问操作

更多“在访问控制的基本要素中,主体是指能够访问对象的实体。”相关问题

  • 第1题:

    访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。

    A.主体

    B.客体

    C.授权访问

    D.身份认证


    参考答案:D

  • 第2题:

    信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。

    A.自主访问控制
    B.强制访问控制
    C.基于角色的访问控制
    D.基于组的访问控制

    答案:B
    解析:
    访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。

  • 第3题:

    访问控制的基本要素不包括以下哪个选项?()

    • A、客体
    • B、主体
    • C、控制策略
    • D、访问权限

    正确答案:C

  • 第4题:

    ()是指主动的实体,是访问的发起者,它造成了信息的流动和系统状态的改变,通常包括人、进程和设备。

    • A、客体
    • B、主体
    • C、访问
    • D、访问控制

    正确答案:B

  • 第5题:

    在访问控制的基本要素中,能够访问对象的实体的是()。

    • A、客体
    • B、控制策略
    • C、主体
    • D、访问权限

    正确答案:C

  • 第6题:

    能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()

    • A、基于身份的访问控制
    • B、基于权限的访问控制
    • C、基于角色的访问控制
    • D、基于用户的访问控制

    正确答案:C

  • 第7题:

    ()是基于主体在系统中承担的角色进行的访问控制。

    • A、基于身份的访问控制
    • B、基于权限的访问控制
    • C、基于角色的访问控制
    • D、基于用户的访问控制

    正确答案:C

  • 第8题:

    单选题
    ()是指包含信息或接受信息的被动实体,在信息流动中的地位是被动的,处于主体的作用之下,对其访问意味着对其中所包含信息进行的访问,通常包括文件、设备、信息量和网络节点等特点。
    A

    客体

    B

    主体

    C

    访问

    D

    访问控制


    正确答案: C
    解析: 暂无解析

  • 第9题:

    判断题
    在访问控制的基本要素中,主体是指能够访问对象的实体。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    ()是指主动的实体,是访问的发起者,它造成了信息的流动和系统状态的改变,通常包括人、进程和设备。
    A

    客体

    B

    主体

    C

    访问

    D

    访问控制


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    在访问控制的基本要素中,能够访问对象的实体的是()。
    A

    客体

    B

    控制策略

    C

    主体

    D

    访问权限


    正确答案: C
    解析: 暂无解析

  • 第12题:

    判断题
    在访问控制的基本要素中,客体是指能够访问对象的实体
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。

    A.自主访问控制

    B.强制访问控制

    C.基于角色的访问控制

    D.基于组的访问控制


    正确答案:B

  • 第14题:

    在接人控制中,对目标进行访问的实体是()

    • A、主体
    • B、客体
    • C、数据库
    • D、程序组

    正确答案:A

  • 第15题:

    在访问控制的基本要素中,主体是指被访问的资源


    正确答案:错误

  • 第16题:

    在访问控制的基本要素中,客体是一类实体,即被访问的资源。


    正确答案:正确

  • 第17题:

    访问控制的基本要素包括主体、客体和控制策略


    正确答案:错误

  • 第18题:

    访问控制的基本要素包括以下()

    • A、客体
    • B、主体
    • C、控制策略
    • D、访问权限
    • E、检测

    正确答案:A,B,D

  • 第19题:

    在访问控制的基本要素中,客体是指能够访问对象的实体


    正确答案:错误

  • 第20题:

    判断题
    在访问控制的基本要素中,客体是一类实体,即被访问的资源。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    判断题
    在访问控制的基本要素中,主体是指被访问的资源
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    多选题
    访问控制的基本要素包括以下()
    A

    客体

    B

    主体

    C

    控制策略

    D

    访问权限

    E

    检测


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    单选题
    访问控制的基本要素不包括以下哪个选项?()
    A

    客体

    B

    主体

    C

    控制策略

    D

    访问权限


    正确答案: B
    解析: 暂无解析

相关内容