单选题下面哪种访问控制模式需要对客体进行定义和分类（）A 基于角色的访问控制B 自主访问控制C 基于身份的访问控制D 强制访问控制

第1题：

第2题：

下列对强制访问控制描述不正确的是（）。

• A、主体对客体的所有访问请求按照强制访问控制策略进行控制
• B、强制访问控制中，主体和客体分配有一个安全属性
• C、客体的创建者无权控制客体的访问权限
• D、强制访问控制不可与自主访问控制结合使用

正确答案:D

第3题：

下面对于访问控制模型分类的说法正确的是（）

• A、BLP模型和Biba模型都是强制访问控制模型
• B、Biba模型和ChineseWall模型都是完整性模型
• C、访问控制矩阵不属于自主访问控制模型
• D、基于角色的访问控制属于强制访问控制

正确答案:A

第4题：

强制访问控制是基于对客体安全级别（该级别标明客体的敏感度和关键性）与主体安全级别（该级别标明主体有资格访问哪些客体）的比较来进行访问控制的。

正确答案:正确

第5题：

访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问，包括（）、（）、（）要素。

正确答案:主体；客体；控制策略

第6题：

下列哪项是多级安全策略的必要组成部分？（）

• A、主体、客体的敏感标签和自主访问控制。
• B、客体敏感标签和强制访问控制。
• C、主体的安全凭证、客体的安全标签和强制访问控制。
• D、主体、客体的敏感标签和对其“系统高安全模式”的评价

正确答案:C

第7题：

首先为系统中所有的主体和客体都指定了一定安全级别，例如绝密级、机密级、秘密级和无密级等，不同的安全级别标记了不同重要程度的实体，然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是（）

• A、自主访问控制
• B、强制访问控制
• C、基于角色的访问控制
• D、基于任务的访问控制

正确答案:B

第8题：

以下对访问许可描述不正确的是（）

• A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力
• B、有主性访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权限
• C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
• D、有主性访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表的主体

正确答案:D

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

在人工智能系统中，应该严格控制访问下面哪种组件（）。

• A、推论引擎
• B、模式解释
• C、知识库
• D、数据接口

正确答案:C

第15题：

在访问控制机制中，一般客体的保护机制有（）。

• A、自主访问控制与强制访问控制
• B、个体访问控制与集群访问控制
• C、主体访问控制与客体访问控制
• D、主机访问控制与网络访问控制

正确答案:A

第16题：

（）允许客体的拥有者（创建者）决定主体对客体的访问权限。

• A、自主访问控制
• B、强制访问控制
• C、混合访问控制
• D、基于角色的访问控制

正确答案:A

第17题：

基于对客体安全级别与主体安全级别的比较来进行访问控制的是（）。

• A、被动访问控制
• B、自主访问控制
• C、强制访问控制
• D、完全访问控制

正确答案:C

第18题：

下面哪种访问控制模式需要对客体进行定义和分类？（）

• A、基于角色的访问控制
• B、自主访问控制
• C、基于身份的访问控制
• D、强制访问控制

正确答案:B

第19题：

自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是（　）。

• A、ACL是Bell-Lapadula模型的一种具体实现
• B、ACL在删除用户时，去除该用户所有的访问权限比较方便
• C、ACL对于统计某个主体能访问哪些客体比较方便
• D、ACL在增加客体时，增加相关的访问控制权限较为简单

正确答案:D

第20题：

以下哪种安全模型未使用针对主客体的访问控制机制？（）

• A、基于角色模型
• B、自主访问控制模型
• C、信息流模型
• D、强制访问控制模型

正确答案:C

第21题：

第22题：

第23题：

第24题：