访问控制策略决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的,一般可以用一个授权数据库来实现。

题目

访问控制策略决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的,一般可以用一个授权数据库来实现。

相似考题

1.目前,主流的安全数据库系统一般使用( )来实现其访问控制安全机制。 A.访问控制矩阵(ACM) B.访问控制表(ACLs) C.授权关系表(Authorization Relations) D.能力表(Capabilities)

2.访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。

3.以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难

4.在访问控制实现技术中根据控制策略的不同,通常将访问控制技术划分为()几种策略。A、自主访问控制B、强制访问控制C、角色访问控制D、权限访问控制

更多“访问控制策略决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的,一般可以用一个授权数据库来实现。”相关问题

  • 第1题:

    ()允许客体的拥有者(创建者)决定主体对客体的访问权限。

    • A、自主访问控制
    • B、强制访问控制
    • C、混合访问控制
    • D、基于角色的访问控制

    正确答案:A

  • 第2题:

    ()决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的。

    • A、网络防御技术
    • B、访问控制策略
    • C、防火墙技术
    • D、网络攻击

    正确答案:B

  • 第3题:

    访问控制实现了一个安全策略,该策略规定某个实例(如一个用户或者一个进程)可以访问哪些特定的系统资源,以及每个实例的权限类型。


    正确答案:正确

  • 第4题:

    什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。


    正确答案: 自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。
    强制访问控制模型是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
    区别:自主访问控制模型中,用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性,通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。

  • 第5题:

    数据网各网络节点边界应采用访问控制策略,允许非授权访问。


    正确答案:错误

  • 第6题:

    下列对自主访问控制说法不正确的是()

    • A、自主访问控制允许客体决定主体对该客体的访问权限
    • B、自主访问控制具有较好的灵活性扩展性
    • C、自主访问控制可以方便地调整安全策略
    • D、自主访问控制安全性不高,常用于商业系统

    正确答案:A

  • 第7题:

    文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是:()。

    • A、自主访问控制
    • B、强制访问控制
    • C、主体访问控制
    • D、基于角色的访问控制策略

    正确答案:A

  • 第8题:

    判断题
    访问控制策略一般无法用一个授权数据库来实现。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    问答题
    什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。

    正确答案: 自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。
    强制访问控制模型是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
    区别:自主访问控制模型中,用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性,通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。
    解析: 暂无解析

  • 第10题:

    判断题
    访问控制实现了一个安全策略,该策略规定某个实例(如一个用户或者一个进程)可以访问哪些特定的系统资源,以及每个实例的权限类型。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    问答题
    什么是访问控制符?有哪些访问控制符?哪些可以用来修饰类?哪些用来修饰域和方法?试述不同访问控制符的作用。

    正确答案: 访问控制符是指public/private/protected等表示访问控制(AccessControl)的修饰符,其作用是更好地控制类及其域、方法的存取权限,更好地实现信息的封装与隐藏,
    方法的访问控制符包括private,protected,public和“默认访问控制符”。
    类中限定为private的成员(域或方法)只能被这个类本身访问,即私有访问控制。
    类中的成员缺省访问控制符时,称为缺省访问控制。缺省访问控制的成员可以被这个类本身和同一个包中的类所访问,即包访问控制。
    类中限定为protected的成员可以被这个类本身,它的子类(包括同一个包中以及不同包中的子类)以及同一个包中所有其他的类访问。
    类中限定为public的成员可以被所有的类访问。
    J.ava中还有一种访问控制符为privateproteced,它限定能被本类及其子类可以访问,而包中的其他非子类的类不能访问。
    类的访问控制符或者为public,或者缺省。(但内部类可以有private、protected等访问控制符。)
    如果类用public修饰,则该类可以被其他类所访问;若类缺省访问控制符,则该类只能被同包中的类访问。
    解析: 暂无解析

  • 第12题:

    单选题
    常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()
    A

    从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型

    B

    自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。

    C

    强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统

    D

    基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略


    正确答案: A
    解析: 暂无解析

  • 第13题:

    访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。


    正确答案:主体;客体;控制策略

  • 第14题:

    访问控制策略一般无法用一个授权数据库来实现。


    正确答案:错误

  • 第15题:

    下面关于访问控制模型的说法不正确的是:()

    • A、DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
    • B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
    • C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
    • D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。

    正确答案:C

  • 第16题:

    自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。

    • A、ACL是Bell-Lapadula模型的一种具体实现
    • B、ACL在删除用户时,去除该用户所有的访问权限比较方便
    • C、ACL对于统计某个主体能访问哪些客体比较方便
    • D、ACL在增加客体时,增加相关的访问控制权限较为简单

    正确答案:D

  • 第17题:

    常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。

    • A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
    • B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
    • C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
    • D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略

    正确答案:A

  • 第18题:

    什么是访问控制符?有哪些访问控制符?哪些可以用来修饰类?哪些用来修饰域和方法?试述不同访问控制符的作用。


    正确答案: 访问控制符是指public/private/protected等表示访问控制(AccessControl)的修饰符,其作用是更好地控制类及其域、方法的存取权限,更好地实现信息的封装与隐藏,
    方法的访问控制符包括private,protected,public和“默认访问控制符”。
    类中限定为private的成员(域或方法)只能被这个类本身访问,即私有访问控制。
    类中的成员缺省访问控制符时,称为缺省访问控制。缺省访问控制的成员可以被这个类本身和同一个包中的类所访问,即包访问控制。
    类中限定为protected的成员可以被这个类本身,它的子类(包括同一个包中以及不同包中的子类)以及同一个包中所有其他的类访问。
    类中限定为public的成员可以被所有的类访问。
    J.ava中还有一种访问控制符为privateproteced,它限定能被本类及其子类可以访问,而包中的其他非子类的类不能访问。
    类的访问控制符或者为public,或者缺省。(但内部类可以有private、protected等访问控制符。)
    如果类用public修饰,则该类可以被其他类所访问;若类缺省访问控制符,则该类只能被同包中的类访问。

  • 第19题:

    判断题
    访问控制策略决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的,一般可以用一个授权数据库来实现。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    下列对自主访问控制说法不正确的是()
    A

    自主访问控制允许客体决定主体对该客体的访问权限

    B

    自主访问控制具有较好的灵活性扩展性

    C

    自主访问控制可以方便地调整安全策略

    D

    自主访问控制安全性不高,常用于商业系统


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是:()。
    A

    自主访问控制

    B

    强制访问控制

    C

    主体访问控制

    D

    基于角色的访问控制策略


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    下面关于访问控制模型的说法不正确的是()。
    A

    DAC模型中主体对它所属的对象和运行的程序有全部的控制权

    B

    DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

    C

    在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它

    D

    RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    ()决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的。
    A

    网络防御技术

    B

    访问控制策略

    C

    防火墙技术

    D

    网络攻击


    正确答案: A
    解析: 暂无解析

相关内容