在接人控制中,对目标进行访问的实体是()A、主体B、客体C、数据库D、程序组
题目
在接人控制中,对目标进行访问的实体是()
- A、主体
- B、客体
- C、数据库
- D、程序组
相似考题
更多“在接人控制中,对目标进行访问的实体是()A、主体B、客体C、数据库D、程序组”相关问题
-
第1题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
正确答案:B
-
第2题:
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制答案:B解析:访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 -
第3题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D -
第4题:
在访问控制机制中,一般客体的保护机制有()。
- A、自主访问控制与强制访问控制
- B、个体访问控制与集群访问控制
- C、主体访问控制与客体访问控制
- D、主机访问控制与网络访问控制
正确答案:A -
第5题:
主体对客体的相关访问方式集合称为()。
- A、客体
- B、控制策略
- C、主体
- D、访问权限
正确答案:D -
第6题:
在访问控制的基本要素中,能够访问对象的实体的是()。
- A、客体
- B、控制策略
- C、主体
- D、访问权限
正确答案:C -
第7题:
基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
正确答案:C -
第8题:
下列对访问控制影响不大的是()。
- A、主体身份
- B、客体身份
- C、访问类型
- D、主体与客体的类型
正确答案:D -
第9题:
判断题强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题控制系统是指由()组成的具有自身目标和功能的管理系统。A控制主体、控制客体和控制载体
B控制实体、控制客体和控制媒体
C控制主体、控制客体和控制目的
D控制主体、控制客体和控制媒体
正确答案: B解析: 暂无解析 -
第11题:
单选题在访问控制的基本要素中,能够访问对象的实体的是()。A客体
B控制策略
C主体
D访问权限
正确答案: C解析: 暂无解析 -
第12题:
单选题在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A对文件进行操作的用户是一种主体
B主体可以接受客体的信息和数据,也可能改变客体相关的信息
C访问权限是指主体对客体所允许的操作
D对目录的访问权可分为读、写和拒绝访问
正确答案: A解析: 暂无解析 -
第13题:
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
正确答案:
最小特权原则、经济性原则、开放性原则、特权分离原则、公共机制最小化、便利性原则。
-
第14题:
控制系统是指由()组成的具有自身目标和功能的管理系统。
A控制主体、控制客体和控制载体
B控制实体、控制客体和控制媒体
C控制主体、控制客体和控制目的
D控制主体、控制客体和控制媒体
D
略 -
第15题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
- A、对文件进行操作的用户是一种主体
- B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
- C、访问权限是指主体对客体所允许的操作
- D、对目录的访问权可分为读、写和拒绝访问
正确答案:D -
第16题:
强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
正确答案:正确 -
第17题:
在访问控制的基本要素中,客体是一类实体,即被访问的资源。
正确答案:正确 -
第18题:
在访问控制的基本要素中,客体是指能够访问对象的实体
正确答案:错误 -
第19题:
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()
- A、自主访问控制
- B、强制访问控制
- C、基于角色的访问控制
- D、基于任务的访问控制
正确答案:B -
第20题:
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制
B强制访问控制中,主体和客体分配有一个安全属性
C客体的创建者无权控制客体的访问权限
D强制访问控制不可与自主访问控制结合使用
正确答案: A解析: 暂无解析 -
第21题:
单选题()是指包含信息或接受信息的被动实体,在信息流动中的地位是被动的,处于主体的作用之下,对其访问意味着对其中所包含信息进行的访问,通常包括文件、设备、信息量和网络节点等特点。A客体
B主体
C访问
D访问控制
正确答案: C解析: 暂无解析 -
第22题:
单选题在接人控制中,对目标进行访问的实体是()A主体
B客体
C数据库
D程序组
正确答案: B解析: 暂无解析 -
第23题:
判断题在访问控制的基本要素中,客体是指能够访问对象的实体A对
B错
正确答案: 错解析: 暂无解析