单选题访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。A 访问控制包括2个重要的过程:鉴别和授权B 访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.C RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

题目
单选题
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A

访问控制包括2个重要的过程:鉴别和授权

B

访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.

C

RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D

RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

相似考题

1.访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。()

2.下面有关访问控制说法错误的是()。A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。

3.信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制

4.()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制

更多“访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,(”相关问题

  • 第1题:

    访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。

    A.访问控制包括2个重要的过程:鉴别和授权
    B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
    C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
    D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

    答案:C
    解析:
    基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。

  • 第2题:

    以下关于访问控制表和访问能力表的说法正确的是()。

    • A、访问能力表表示每个客体可以被访问的主体及其权限
    • B、访问控制表说明了每个主体可以访问的客体及权限
    • C、访问控制表一般随主体一起保存
    • D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难

    正确答案:D

  • 第3题:

    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

    • A、对文件进行操作的用户是一种主体
    • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
    • C、访问权限是指主体对客体所允许的操作
    • D、对目录的访问权可分为读、写和拒绝访问

    正确答案:D

  • 第4题:

    在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。


    正确答案:正确

  • 第5题:

    在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。


    正确答案:正确

  • 第6题:

    ()的目的是为了限制访问主体对访问客体的访问权限。


    正确答案:访问控制

  • 第7题:

    访问控制的基本要素包括以下()

    • A、客体
    • B、主体
    • C、控制策略
    • D、访问权限
    • E、检测

    正确答案:A,B,D

  • 第8题:

    网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。

    • A、权限设置
    • B、机制
    • C、方法
    • D、对象

    正确答案:A

  • 第9题:

    以下对访问控制表和访问访问能力表说法正确的是()

    • A、访问能力表表示每个客体可以被访问的主体及其权限
    • B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
    • C、访问控制表一般随主体一起保存
    • D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难

    正确答案:D

  • 第10题:

    填空题
    ()的目的是为了限制访问主体对访问客体的访问权限。

    正确答案: 访问控制
    解析: 暂无解析

  • 第11题:

    单选题
    下列对自主访问控制说法不正确的是()
    A

    自主访问控制允许客体决定主体对该客体的访问权限

    B

    自主访问控制具有较好的灵活性扩展性

    C

    自主访问控制可以方便地调整安全策略

    D

    自主访问控制安全性不高,常用于商业系统


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    ()允许客体的拥有者(创建者)决定主体对客体的访问权限。
    A

    自主访问控制

    B

    强制访问控制

    C

    混合访问控制

    D

    基于角色的访问控制


    正确答案: B
    解析: 暂无解析

  • 第13题:

    信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。

    A.自主访问控制
    B.强制访问控制
    C.基于角色的访问控制
    D.基于组的访问控制

    答案:B
    解析:
    访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。

  • 第14题:

    下列对强制访问控制描述不正确的是()。

    • A、主体对客体的所有访问请求按照强制访问控制策略进行控制
    • B、强制访问控制中,主体和客体分配有一个安全属性
    • C、客体的创建者无权控制客体的访问权限
    • D、强制访问控制不可与自主访问控制结合使用

    正确答案:D

  • 第15题:

    在访问控制机制中,一般客体的保护机制有()。

    • A、自主访问控制与强制访问控制
    • B、个体访问控制与集群访问控制
    • C、主体访问控制与客体访问控制
    • D、主机访问控制与网络访问控制

    正确答案:A

  • 第16题:

    ()允许客体的拥有者(创建者)决定主体对客体的访问权限。

    • A、自主访问控制
    • B、强制访问控制
    • C、混合访问控制
    • D、基于角色的访问控制

    正确答案:A

  • 第17题:

    主体对客体的相关访问方式集合称为()。

    • A、客体
    • B、控制策略
    • C、主体
    • D、访问权限

    正确答案:D

  • 第18题:

    在访问控制的基本要素中,能够访问对象的实体的是()。

    • A、客体
    • B、控制策略
    • C、主体
    • D、访问权限

    正确答案:C

  • 第19题:

    ()是基于主体在系统中承担的角色进行的访问控制。

    • A、基于身份的访问控制
    • B、基于权限的访问控制
    • C、基于角色的访问控制
    • D、基于用户的访问控制

    正确答案:C

  • 第20题:

    访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。

    • A、访问控制包括2个重要的过程:鉴别和授权
    • B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
    • C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
    • D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”

    正确答案:C

  • 第21题:

    下列对自主访问控制说法不正确的是()

    • A、自主访问控制允许客体决定主体对该客体的访问权限
    • B、自主访问控制具有较好的灵活性扩展性
    • C、自主访问控制可以方便地调整安全策略
    • D、自主访问控制安全性不高,常用于商业系统

    正确答案:A

  • 第22题:

    单选题
    以下关于访问控制表和访问能力表的说法正确的是()。
    A

    访问能力表表示每个客体可以被访问的主体及其权限

    B

    访问控制表说明了每个主体可以访问的客体及权限

    C

    访问控制表一般随主体一起保存

    D

    访问能力表更容易实现访问权限的传递,但回收访问权限较困难


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    下列对强制访问控制描述不正确的是()。
    A

    主体对客体的所有访问请求按照强制访问控制策略进行控制

    B

    强制访问控制中,主体和客体分配有一个安全属性

    C

    客体的创建者无权控制客体的访问权限

    D

    强制访问控制不可与自主访问控制结合使用


    正确答案: B
    解析: 暂无解析

  • 第24题:

    单选题
    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
    A

    对文件进行操作的用户是一种主体

    B

    主体可以接受客体的信息和数据,也可能改变客体相关的信息

    C

    访问权限是指主体对客体所允许的操作

    D

    对目录的访问权可分为读、写和拒绝访问


    正确答案: A
    解析: 暂无解析

相关内容