访问控制包括2个重要的过程:鉴别和授权
访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
第1题:
第2题:
以下关于访问控制表和访问能力表的说法正确的是()。
第3题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
第4题:
在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。
第5题:
在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。
第6题:
()的目的是为了限制访问主体对访问客体的访问权限。
第7题:
访问控制的基本要素包括以下()
第8题:
网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。
第9题:
以下对访问控制表和访问访问能力表说法正确的是()
第10题:
第11题:
自主访问控制允许客体决定主体对该客体的访问权限
自主访问控制具有较好的灵活性扩展性
自主访问控制可以方便地调整安全策略
自主访问控制安全性不高,常用于商业系统
第12题:
自主访问控制
强制访问控制
混合访问控制
基于角色的访问控制
第13题:
第14题:
下列对强制访问控制描述不正确的是()。
第15题:
在访问控制机制中,一般客体的保护机制有()。
第16题:
()允许客体的拥有者(创建者)决定主体对客体的访问权限。
第17题:
主体对客体的相关访问方式集合称为()。
第18题:
在访问控制的基本要素中,能够访问对象的实体的是()。
第19题:
()是基于主体在系统中承担的角色进行的访问控制。
第20题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
第21题:
下列对自主访问控制说法不正确的是()
第22题:
访问能力表表示每个客体可以被访问的主体及其权限
访问控制表说明了每个主体可以访问的客体及权限
访问控制表一般随主体一起保存
访问能力表更容易实现访问权限的传递,但回收访问权限较困难
第23题:
主体对客体的所有访问请求按照强制访问控制策略进行控制
强制访问控制中,主体和客体分配有一个安全属性
客体的创建者无权控制客体的访问权限
强制访问控制不可与自主访问控制结合使用
第24题:
对文件进行操作的用户是一种主体
主体可以接受客体的信息和数据,也可能改变客体相关的信息
访问权限是指主体对客体所允许的操作
对目录的访问权可分为读、写和拒绝访问