填空题三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和()。
题目
相似考题
更多“三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和()。”相关问题
-
第1题:
( )在军事和安全部门中应用最多。A.自主访问控制方式(DAC)
B.强制访问控制方式(MAC)
C.访问控制列表方式(ACL)
D.基于角色的访问控制方式(PBAC)答案:B解析:比如绝密、机密、秘密、一般。什么是向下兼容就是我们的MAC. -
第2题:
三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和()。
正确答案:基于角色的访问控制(RBAC) -
第3题:
访问控制策略一般分为自主访问控制和强制访问控制
正确答案:正确 -
第4题:
访问控制技术根据实现的技术不同可以分为()。
- A、强制访问控制、自主访问控制和基于脚色的访问控制三种方式
- B、强制访问控制、系统访问控制和基于脚色的访问控制三种方式
- C、I/O访问控制、自主访问控制和基于脚色的访问控制三种方式
- D、强制访问控制、自主访问控制和自由访问控制三种方式
正确答案:A -
第5题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
- A、访问控制包括2个重要的过程:鉴别和授权
- B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
- C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
- D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
正确答案:C -
第6题:
下列关于访问控制模型说法不准确的是()
- A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
- B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
- C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
- D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
正确答案:C -
第7题:
多选题一般的访问策略有()A自主访问控制
B强制访问控制
C基于角色的访问控制
D被动访问控制
正确答案: B,D解析: 暂无解析 -
第8题:
多选题一般的访问控制策略有哪几种()A自主访问控制DAC
B强制访问控制MAC
C基于角色的访问控制RBAC
D被动访问控制CAC
正确答案: B,D解析: 暂无解析 -
第9题:
单选题以下不属于访问控制策略的是()A自主访问控制
B强制访问控制
C基于角色的访问控制
D基于终端的访问控制
正确答案: C解析: 暂无解析 -
第10题:
填空题三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和()。正确答案: 基于角色的访问控制(RBAC)解析: 暂无解析 -
第11题:
单选题某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()A自主访问控制(DAC)
B强制访问控制(MAC)
C基于角色的访问控制(RBAC)
D访问控制列表方式(ACL)
正确答案: B解析: 访问控制机制可分为两种:强制访问控制机制(MAC)和自主访问控制机制(DAC)。强制访问控制机制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象安全属性。自主访问控制机制(DAC):允许对象的属主来制订针对该对象的保护策略。通常DAC通过访问控制列表(ACL)来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表。20世纪90年代以来出现的一种基于角色的访问控制(RBAC)技术有效地克服了传统访问控制技术中存在的不足之处。基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。RBAC和DAC的根本区别在于用户不能自主地将访问权限授给别的用户。RBAC与MAC的区别在于MAC是基于多级安全需求的,而RBAC不是。基于以上说明可知,题干中的访问控制策略属于自主访问控制(DAC)。 -
第12题:
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC)
B强制访问控制(MAC)
C基于角色访问控制(RBAC)
D最小特权(LEASTPrivilege)
正确答案: C解析: 暂无解析 -
第13题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D -
第14题:
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色的访问控制(RBAC)
- D、访问控制列表方式(ACL)
正确答案:A -
第15题:
访问控制策略一般分为以下几类?()
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
- E、客体访问控制
正确答案:B,C -
第16题:
访问控制模式种类包括()、强制访问控制(MAC)和()。
正确答案:自主访问控制(DAC);基于角色访问控制(RBAC) -
第17题:
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
- A、自主访问控制(DAC)
- B、强制访问控制(MAC)
- C、基于角色访问控制(RBAC)
- D、最小特权(LEASTPrivilege)
正确答案:C -
第18题:
访问控制根据实现技术不同,可分为三种,它不包括()
- A、基于角色的访问控制
- B、自由访问控制
- C、自主访问控制
- D、强制访问控制
正确答案:B -
第19题:
单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC.
B强制访问控制(MAC.
C基于角色访问控制(RBAC.
D最小特权(LeastPrivilegE.
正确答案: D解析: 暂无解析 -
第20题:
判断题访问控制策略一般分为自主访问控制和强制访问控制A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题访问控制根据实现技术不同,可分为三种,它不包括()A基于角色的访问控制
B自由访问控制
C自主访问控制
D强制访问控制
正确答案: B解析: 暂无解析 -
第22题:
单选题下列关于访问控制模型说法不准确的是?()A访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。
D强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
正确答案: C解析: 暂无解析 -
第23题:
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制
B强制访问控制中,主体和客体分配有一个安全属性
C客体的创建者无权控制客体的访问权限
D强制访问控制不可与自主访问控制结合使用
正确答案: B解析: 暂无解析 -
第24题:
多选题访问控制策略一般分为以下几类?()A被动访问控制
B自主访问控制
C强制访问控制
D完全访问控制
E客体访问控制
正确答案: C,E解析: 暂无解析