单选题下列哪一项安全机制是一个抽象机，不但确保主体拥有必要的访问权限，而且确保对客体不会有未经授权的访问以及破坏性的修改行为？（）A 安全核心B 可信计算基C 引用监视器D 安全域

题目

单选题

下列哪一项安全机制是一个抽象机，不但确保主体拥有必要的访问权限，而且确保对客体不会有未经授权的访问以及破坏性的修改行为？（）

安全核心

可信计算基

引用监视器

安全域

相似考题

1.访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（）是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问，对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问

2.下列哪些操作系统机制检查主体请求访问和使用的客体（文件、设备、程序）等，以确保请求与安全策略一致（）。A、地址解析协议B、访问控制分析C、参照监控D、实时监测

3.以下哪一项不是审计措施的安全目标？（）A、发现试图绕过系统安全机制的访问B、记录雇员的工作效率C、记录对访问客体采用的访问方式D、发现越权的访问行为

4.访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（23）是不正确的。A.应确保授权用户对信息系统的正常访问 B.防止对操作系统的未授权访问 C.防止对外部网络未经授权进行访问，对内部网络的访问则没有限制 D.防止对应用系统中的信息未经授权进行访问

更多“下列哪一项安全机制是一个抽象机，不但确保主体拥有必要的访问权限，而且确保对客体不会有未经授权的访问以及破坏性的修改行为？”相关问题

第1题：

下列对强制访问控制描述不正确的是（）。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中，主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D
第2题：

在自主访问控制中，每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。

正确答案:正确
第3题：

通过权限来管理数据访问，即确保主体对客体的访问只能是授权的，这种安全技术称为（）
- A、防火墙技术
- B、密码技术
- C、访问控制
- D、数字认证
正确答案:C
第4题：

访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问，包括（）、（）、（）要素。

正确答案:主体；客体；控制策略
第5题：

主体对客体的相关访问方式集合称为（）。
- A、客体
- B、控制策略
- C、主体
- D、访问权限
正确答案:D
第6题：

网络安全中的访问控制规则是处理主体对客体访问的（）的合法性问题，一个主体只能访问经过授权使用的给定客体。
- A、权限设置
- B、机制
- C、方法
- D、对象
正确答案:A
第7题：

以下对访问许可描述不正确的是（）
- A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力
- B、有主性访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权限
- C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
- D、有主性访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表的主体
正确答案:D
第8题：

填空题
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问，包括（）、（）、（）要素。

正确答案：主体,客体,控制策略
解析：暂无解析
第9题：

判断题
在自主访问控制中，每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。
A
对
B
错

正确答案：错
解析：暂无解析
第10题：

单选题
下列哪项是多级安全策略的必要组成部分？（）
A
主体、客体的敏感标签和自主访问控制
B
客体敏感标签和强制访问控制
C
主体的安全凭证、客体的安全标签和强制访问控制
D
主体、客体的敏感标签和对其“系统高安全模式”的评价

正确答案： C
解析：暂无解析
第11题：

单选题
以下哪一项不是审计措施的安全目标？（）
A
发现试图绕过系统安全机制的访问
B
记录雇员的工作效率
C
记录对访问客体采用的访问方式
D
发现越权的访问行为

正确答案： D
解析：暂无解析
第12题：

单选题
（）允许客体的拥有者（创建者）决定主体对客体的访问权限。
A
自主访问控制
B
强制访问控制
C
混合访问控制
D
基于角色的访问控制

正确答案： B
解析：暂无解析
第13题：

在信息系统中，访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限的描述中错误的是（）
- A、对文件进行操作的用户是一种主体
- B、主体可以接受客体的信息和数据，也可能改变客体相关的信息
- C、访问权限是指主体对客体所允许的操作
- D、对目录的访问权可分为读、写和拒绝访问
正确答案:D
第14题：

在自主访问控制中，每个主体对自己拥有的对客体的访问权限可以使用（）来表示
- A、权限映射
- B、一维矩阵
- C、有向图
- D、权限列表
- E、权限图
正确答案:B,D
第15题：

（）允许客体的拥有者（创建者）决定主体对客体的访问权限。
- A、自主访问控制
- B、强制访问控制
- C、混合访问控制
- D、基于角色的访问控制
正确答案:A
第16题：

访问控制矩阵（AccessControlMatrix）是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）
- A、修改
- B、执行
- C、读取
- D、写入
正确答案:A,B,C,D
第17题：

（）的目的是为了限制访问主体对访问客体的访问权限。

正确答案:访问控制
第18题：

下列哪项是多级安全策略的必要组成部分？（）
- A、主体、客体的敏感标签和自主访问控制。
- B、客体敏感标签和强制访问控制。
- C、主体的安全凭证、客体的安全标签和强制访问控制。
- D、主体、客体的敏感标签和对其“系统高安全模式”的评价
正确答案:C
第19题：

下列哪一项安全机制是一个抽象机，不但确保主体拥有必要的访问权限，而且确保对客体不会有未经授权的访问以及破坏性的修改行为？（）
- A、安全核心
- B、可信计算基
- C、引用监视器
- D、安全域
正确答案:C
第20题：

单选题
下列哪些操作系统机制检查主体请求访问和使用的客体（文件、设备、程序）等，以确保请求与安全策略一致（）。
A
地址解析协议
B
访问控制分析
C
参照监控
D
实时监测

正确答案： C
解析：暂无解析
第21题：

多选题
访问控制矩阵（AccessControlMatrix）是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）
A
修改
B
执行
C
读取
D
写入

正确答案： D,A
解析：暂无解析
第22题：

单选题
下列对强制访问控制描述不正确的是（）。
A
主体对客体的所有访问请求按照强制访问控制策略进行控制
B
强制访问控制中，主体和客体分配有一个安全属性
C
客体的创建者无权控制客体的访问权限
D
强制访问控制不可与自主访问控制结合使用

正确答案： B
解析：暂无解析
第23题：

单选题
通过权限来管理数据访问，即确保主体对客体的访问只能是授权的，这种安全技术称为（）
A
防火墙技术
B
密码技术
C
访问控制
D
数字认证

正确答案： B
解析：暂无解析

单选题下列哪一项安全机制是一个抽象机，不但确保主体拥有必要的访问权限，而且确保对客体不会有未经授权的访问以及破坏性的修改行为？（）A 安全核心B 可信计算基C 引用监视器D 安全域

题目

相似考题

更多“下列哪一项安全机制是一个抽象机，不但确保主体拥有必要的访问权限，而且确保对客体不会有未经授权的访问以及破坏性的修改行为？”相关问题

相关内容