什么是自主访问控制DAC策略?它的安全性如何?
题目
什么是自主访问控制DAC策略?它的安全性如何?
相似考题
更多“什么是自主访问控制DAC策略?它的安全性如何?”相关问题
-
第1题:
数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。
A、安全策略
B、管理策略
C、控制策略
D、访问策略
参考答案:A -
第2题:
( )在军事和安全部门中应用最多。A.自主访问控制方式(DAC)
B.强制访问控制方式(MAC)
C.访问控制列表方式(ACL)
D.基于角色的访问控制方式(PBAC)答案:B解析:比如绝密、机密、秘密、一般。什么是向下兼容就是我们的MAC. -
第3题:
三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和()。
正确答案:基于角色的访问控制(RBAC) -
第4题:
访问控制策略一般分为自主访问控制和强制访问控制
正确答案:正确 -
第5题:
Android沙箱机制是通过Dalvik虚拟机、Linux的自主访问控制(DAC)和AndroidPermission机制实现的
正确答案:正确 -
第6题:
访问控制策略可以划分为()和自主性访问策略。
正确答案:强制性访问策略 -
第7题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
- A、访问控制包括2个重要的过程:鉴别和授权
- B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
- C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
- D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
正确答案:C -
第8题:
下列对自主访问控制说法不正确的是()
- A、自主访问控制允许客体决定主体对该客体的访问权限
- B、自主访问控制具有较好的灵活性扩展性
- C、自主访问控制可以方便地调整安全策略
- D、自主访问控制安全性不高,常用于商业系统
正确答案:A -
第9题:
问答题什么是强制访问控制MAC策略?它的适用场合是什么?正确答案: 含义:系统强制主体服从访问控制政策。
MAC主要用于多层次安全级别的军事应用当中,它预先定义主体的可信任级别和客体的敏感程序,用户的访问必须遵守安全政策划分的安全级别的设定以及有关访问权限的设定。解析: 暂无解析 -
第10题:
问答题什么是自主访问控制DAC策略?它的安全性如何?正确答案: 在目前计算机系统中实现最多,一个拥有一定访问权限的主体可以直接或间接地将权限传给其他主体,即允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。如Windows、UNIX系统。
主体访问者对访问的控制有一定的权利,但它使得信息在移动过程中其访问权限关系会被改变,这样做很容易产生安全漏洞,所以DAC的安全级别很低。传统的DAC已很难满足访问控制服务的质量;不利于实现统一的全局访问控制;由管理部门统一实施访问控制,不允许用户自主地处理。解析: 暂无解析 -
第11题:
填空题三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和()。正确答案: 基于角色的访问控制(RBAC)解析: 暂无解析 -
第12题:
单选题某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A自主访问控制(DAC)
B强制访问控制(MAC)
C基于角色的访问控制(RBAC)
D访问控制列表方式(ACL)
正确答案: B解析: 访问控制机制可分为两种:强制访问控制机制(MAC)和自主访问控制机制(DAC)。强制访问控制机制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象安全属性。自主访问控制机制(DAC):允许对象的属主来制订针对该对象的保护策略。通常DAC通过访问控制列表(ACL)来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表。20世纪90年代以来出现的一种基于角色的访问控制(RBAC)技术有效地克服了传统访问控制技术中存在的不足之处。基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。RBAC和DAC的根本区别在于用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于MAC是基于多级安全需求的,而RBAC不是。基于以上说明可知,题干中的访问控制策略属于自主访问控制(DAC)。 -
第13题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”答案:C解析:基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。 -
第14题:
DAC的含义是()
- A、自主式接入控制
- B、数据存取控制
- C、强制式接入控制
- D、访问控
正确答案:A -
第15题:
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色的访问控制(RBAC)
- D、访问控制列表方式(ACL)
正确答案:A -
第16题:
自主访问控制是基于请求者的身份以及访问规则来进行访问控制的。自主访问控制的安全性相对较低
正确答案:正确 -
第17题:
下面关于访问控制模型的说法不正确的是:()
- A、DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
- B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
- C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
- D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
正确答案:C -
第18题:
在资源访问控制策略中,会产生权限传递的是()
- A、自主访问策略
- B、强制访问策略
- C、基于角色的访问策略
- D、防火墙技术
正确答案:A -
第19题:
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色访问控制(RBAC)
- D、最小特权(LEASTPrivilege)
正确答案:C -
第20题:
判断题自主访问控制是基于请求者的身份以及访问规则来进行访问控制的。自主访问控制的安全性相对较高A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题在资源访问控制策略中,会产生权限传递的是()A自主访问策略
B强制访问策略
C基于角色的访问策略
D防火墙技术
正确答案: B解析: 暂无解析 -
第22题:
单选题DAC的含义是()A自主式接入控制
B数据存取控制
C强制式接入控制
D访问控
正确答案: B解析: 暂无解析 -
第23题:
单选题下列对自主访问控制说法不正确的是()A自主访问控制允许客体决定主体对该客体的访问权限
B自主访问控制具有较好的灵活性扩展性
C自主访问控制可以方便地调整安全策略
D自主访问控制安全性不高,常用于商业系统
正确答案: A解析: 暂无解析