单选题强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()A BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”B BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”C BLP模型用
题目
BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”
BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”
BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”
BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
相似考题
更多“强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安”相关问题
-
第1题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
正确答案:B
-
第2题:
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制答案:B解析:访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 -
第3题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
- A、对文件进行操作的用户是一种主体
- B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
- C、访问权限是指主体对客体所允许的操作
- D、对目录的访问权可分为读、写和拒绝访问
正确答案:D -
第4题:
()允许客体的拥有者(创建者)决定主体对客体的访问权限。
- A、自主访问控制
- B、强制访问控制
- C、混合访问控制
- D、基于角色的访问控制
正确答案:A -
第5题:
网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。
- A、权限设置
- B、机制
- C、方法
- D、对象
正确答案:A -
第6题:
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()
- A、自主访问控制
- B、强制访问控制
- C、基于角色的访问控制
- D、基于任务的访问控制
正确答案:B -
第7题:
以下对访问许可描述不正确的是()
- A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力
- B、有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限
- C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
- D、有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
正确答案:D -
第8题:
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。
- A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
- B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
- C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
- D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
正确答案:A -
第9题:
单选题基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。A被动访问控制
B自主访问控制
C强制访问控制
D完全访问控制
正确答案: A解析: 暂无解析 -
第10题:
单选题Which of the following are necessary components of a Multi-Level Security Policy?下列哪一项是多级安全策略必需的组件?()ASensitivity Labels for subjects & objects and a system high evaluation.对主体和客体实施敏感性标识以及对其进行系统高的评价
BSecurity Clearances for subjects & Security Labels for objects and Mandatory Access Control.对主体和客体安全标识的安全许可以及强制访问控制
CSensitivity Labels for only objects and Mandatory Access Control.只针对客体的敏感性标识和强制访问控制
DSensitivity Labels for subjects & objects and Discretionary Access Control.对主体及客体的敏感性表情和自主访问控制
正确答案: D解析: 暂无解析 -
第11题:
单选题下列哪项是多级安全策略的必要组成部分?()A主体、客体的敏感标签和自主访问控制
B客体敏感标签和强制访问控制
C主体的安全凭证、客体的安全标签和强制访问控制
D主体、客体的敏感标签和对其“系统高安全模式”的评价
正确答案: C解析: 暂无解析 -
第12题:
单选题常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()A从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型
B自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。
C强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
正确答案: C解析: 暂无解析 -
第13题:
根据美国国防部和国家标准局的《可信计算机系统评测标准》(TCSEC)。,可将系统分成4类,共7级。标记安全保护级是(53),该级别对系统的数据进行标记,并对标记的主体和客体实施强制存取控制A.C1
B.C2
C.B1
D.B2
B1级:标记安全保护级。对系统的数据进行标记,并对标记的主体和客体实施强制存取控制;
B2级:结构化安全保护级。建立形式化的安全策略模型,并对系统内的所有主体和客体实施自主访问和强制访问控制;
B3级:安全域。能够满足访问监控器的要求,提供系统恢复过程。答案:C解析:B级:强制式保护级。其安全特点在于由系统强制的安全保护。 -
第14题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D -
第15题:
强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
正确答案:正确 -
第16题:
基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
正确答案:C -
第17题:
下列哪项是多级安全策略的必要组成部分?()
- A、主体、客体的敏感标签和自主访问控制。
- B、客体敏感标签和强制访问控制。
- C、主体的安全凭证、客体的安全标签和强制访问控制。
- D、主体、客体的敏感标签和对其“系统高安全模式”的评价
正确答案:C -
第18题:
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
- A、ACL是Bell-Lapadula模型的一种具体实现
- B、ACL在删除用户时,去除该用户所有的访问权限比较方便
- C、ACL对于统计某个主体能访问哪些客体比较方便
- D、ACL在增加客体时,增加相关的访问控制权限较为简单
正确答案:D -
第19题:
强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()
- A、BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”
- B、BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”
- C、BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”
- D、BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
正确答案:B -
第20题:
下列对自主访问控制说法不正确的是()
- A、自主访问控制允许客体决定主体对该客体的访问权限
- B、自主访问控制具有较好的灵活性扩展性
- C、自主访问控制可以方便地调整安全策略
- D、自主访问控制安全性不高,常用于商业系统
正确答案:A -
第21题:
判断题强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题下列对自主访问控制说法不正确的是()A自主访问控制允许客体决定主体对该客体的访问权限
B自主访问控制具有较好的灵活性扩展性
C自主访问控制可以方便地调整安全策略
D自主访问控制安全性不高,常用于商业系统
正确答案: A解析: 暂无解析 -
第23题:
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制
B强制访问控制中,主体和客体分配有一个安全属性
C客体的创建者无权控制客体的访问权限
D强制访问控制不可与自主访问控制结合使用
正确答案: B解析: 暂无解析 -
第24题:
单选题()允许客体的拥有者(创建者)决定主体对客体的访问权限。A自主访问控制
B强制访问控制
C混合访问控制
D基于角色的访问控制
正确答案: B解析: 暂无解析