在访问控制机制中,一般客体的保护机制有()。A、自主访问控制与强制访问控制B、个体访问控制与集群访问控制C、主体访问控制与客体访问控制D、主机访问控制与网络访问控制
题目
在访问控制机制中,一般客体的保护机制有()。
- A、自主访问控制与强制访问控制
- B、个体访问控制与集群访问控制
- C、主体访问控制与客体访问控制
- D、主机访问控制与网络访问控制
相似考题
更多“在访问控制机制中,一般客体的保护机制有()。A、自主访问控制与强制访问控制B、个体访问控制与集群访问控制C、主体访问控制与客体访问控制D、主机访问控制与网络访问控制”相关问题
-
第1题:
在访问控制实现技术中根据控制策略的不同,通常将访问控制技术划分为()几种策略。A、自主访问控制
B、强制访问控制
C、角色访问控制
D、权限访问控制
参考答案:ABC
-
第2题:
根据应用环境的不同,访问控制可分为____。A.网络访问控制、主机、操作系统访问控制和应用程序访问控制
B.单机访问控制、主机、操作系统访问控制和应用程序访问控制
C.网络访问控制、单机访问控制和主机、操作系统访问控制
D.网络访问控制。I/O设备、操作系统访问控制和应用程序访问控制
参考答案:A
-
第3题:
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制答案:B解析:访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 -
第4题:
下列访问控制属于按层面划分的为()。
- A、自主访问控制
- B、物理访问控制
- C、主机访问控制
- D、强制访问控制
正确答案:B,C -
第5题:
访问控制策略一般分为以下几类?()
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
- E、客体访问控制
正确答案:B,C -
第6题:
访问控制技术根据实现的技术不同可以分为()。
- A、强制访问控制、自主访问控制和基于脚色的访问控制三种方式
- B、强制访问控制、系统访问控制和基于脚色的访问控制三种方式
- C、I/O访问控制、自主访问控制和基于脚色的访问控制三种方式
- D、强制访问控制、自主访问控制和自由访问控制三种方式
正确答案:A -
第7题:
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()
- A、强制访问控制(MAC.
- B、集中式访问控制(DecentralizedAccessControl)
- C、分布式访问控制(DistributedAccessControl)
- D、D.自主访问控制(DA
正确答案:D -
第8题:
以下哪种安全模型未使用针对主客体的访问控制机制?()
- A、基于角色模型
- B、自主访问控制模型
- C、信息流模型
- D、强制访问控制模型
正确答案:C -
第9题:
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制
B强制访问控制中,主体和客体分配有一个安全属性
C客体的创建者无权控制客体的访问权限
D强制访问控制不可与自主访问控制结合使用
正确答案: A解析: 暂无解析 -
第10题:
单选题下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()A强制访问控制(MAC.
B集中式访问控制(DecentralizedAccessControl)
C分布式访问控制(DistributedAccessControl)
DD.自主访问控制(DA
正确答案: B解析: 暂无解析 -
第11题:
单选题下面哪种访问控制模式需要对客体进行定义和分类?()A基于角色的访问控制
B自主访问控制
C基于身份的访问控制
D强制访问控制
正确答案: B解析: 暂无解析 -
第12题:
单选题()允许客体的拥有者(创建者)决定主体对客体的访问权限。A自主访问控制
B强制访问控制
C混合访问控制
D基于角色的访问控制
正确答案: B解析: 暂无解析 -
第13题:
信息系统访问控制机制中,()是指对所有主题和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主题和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
正确答案:B
-
第14题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
正确答案:B
-
第15题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D -
第16题:
()允许客体的拥有者(创建者)决定主体对客体的访问权限。
- A、自主访问控制
- B、强制访问控制
- C、混合访问控制
- D、基于角色的访问控制
正确答案:A -
第17题:
基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
正确答案:C -
第18题:
下面哪种访问控制模式需要对客体进行定义和分类?()
- A、基于角色的访问控制
- B、自主访问控制
- C、基于身份的访问控制
- D、强制访问控制
正确答案:B -
第19题:
下列对自主访问控制说法不正确的是()
- A、自主访问控制允许客体决定主体对该客体的访问权限
- B、自主访问控制具有较好的灵活性扩展性
- C、自主访问控制可以方便地调整安全策略
- D、自主访问控制安全性不高,常用于商业系统
正确答案:A -
第20题:
单选题基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。A被动访问控制
B自主访问控制
C强制访问控制
D完全访问控制
正确答案: A解析: 暂无解析 -
第21题:
单选题访问控制技术根据实现的技术不同可以分为()。A强制访问控制、自主访问控制和基于脚色的访问控制三种方式
B强制访问控制、系统访问控制和基于脚色的访问控制三种方式
CI/O访问控制、自主访问控制和基于脚色的访问控制三种方式
D强制访问控制、自主访问控制和自由访问控制三种方式
正确答案: D解析: 暂无解析 -
第22题:
单选题以下哪种安全模型未使用针对主客体的访问控制机制?()A基于角色模型
B自主访问控制模型
C信息流模型
D强制访问控制模型
正确答案: A解析: 暂无解析 -
第23题:
多选题访问控制策略一般分为以下几类?()A被动访问控制
B自主访问控制
C强制访问控制
D完全访问控制
E客体访问控制
正确答案: C,E解析: 暂无解析