单选题下面对自由访问控制（DAC）描述正确的是（）。A 比较强制访问控制而言不太灵活B 基于安全标签C 关注信息流D 在商业环境中广泛使用

第1题：

第2题：

第3题：

下面对于访问控制模型分类的说法正确的是（）

• A、BLP模型和Biba模型都是强制访问控制模型
• B、Biba模型和ChineseWall模型都是完整性模型
• C、访问控制矩阵不属于自主访问控制模型
• D、基于角色的访问控制属于强制访问控制

正确答案:A

第4题：

三种不同的访问控制策略：自主访问控制（DAC）、强制访问控制（MAC）和（）。

正确答案:基于角色的访问控制（RBAC）

第5题：

Android沙箱机制是通过Dalvik虚拟机、Linux的自主访问控制（DAC）和AndroidPermission机制实现的

正确答案:正确

第6题：

什么是自主访问控制DAC策略？它的安全性如何？

正确答案: 在目前计算机系统中实现最多，一个拥有一定访问权限的主体可以直接或间接地将权限传给其他主体，即允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。如Windows、UNIX系统。
主体访问者对访问的控制有一定的权利，但它使得信息在移动过程中其访问权限关系会被改变，这样做很容易产生安全漏洞，所以DAC的安全级别很低。传统的DAC已很难满足访问控制服务的质量；不利于实现统一的全局访问控制；由管理部门统一实施访问控制，不允许用户自主地处理。

第7题：

访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的。

• A、访问控制包括2个重要的过程：鉴别和授权
• B、访问控制机制分为2种：强制访问控制（MAC.和自主访问控制（DAC.
• C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
• D、RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作”

正确答案:C

第8题：

下面对自由访问控制（DAC）描述正确的是（）。

• A、比较强制访问控制而言不太灵活
• B、基于安全标签
• C、关注信息流
• D、在商业环境中广泛使用

正确答案:D

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

DAC的含义是（）

• A、自主式接入控制
• B、数据存取控制
• C、强制式接入控制
• D、访问控

正确答案:A

第16题：

某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）

• A、自主访问控制（DAC）
• B、强制访问控制（MAC）
• C、基于角色的访问控制（RBAC）
• D、访问控制列表方式（ACL）

正确答案:A

第17题：

下面关于访问控制模型的说法不正确的是：（）

• A、DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
• B、DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
• C、在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。
• D、RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它。

正确答案:C

第18题：

访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是（）。

• A、1000～1999是基本访问控制列表；
• B、2000～2999是基于接口的访问控制列表；
• C、3000～3999是基于MAC地址的访问控制列表；
• D、4000～4999是基于MAC地址的访问控制列表。

正确答案:D

第19题：

下列对访问控制的说法正确的是（）。

• A、访问控制模型是对一系列访问控制规则集合的描述，必须是形式化的
• B、一般访问控制过程由：主题、客体、访问控制决策和访问控制实施四部分组成
• C、访问控制模型是对一系列安全策略的描述，都是非形式化的
• D、在访问控制过程中，主题提交的访问请求由访问控制决策不见实施访问

正确答案:B

第20题：

下列属于访问控制技术的是（）。

• A、强制访问控制
• B、自主访问控制
• C、自由访问控制
• D、基于角色的访问控制

正确答案:A,B,D

第21题：

第22题：

第23题：