单选题以下哪种安全模型未使用针对主客体的访问控制机制?()A 基于角色模型B 自主访问控制模型C 信息流模型D 强制访问控制模型

题目
单选题
以下哪种安全模型未使用针对主客体的访问控制机制?()
A

基于角色模型

B

自主访问控制模型

C

信息流模型

D

强制访问控制模型

相似考题

1.不属于访问权限控制模型的是( )。A.自主访问控制模型B.强制访问控制模型C.基于角色访问控制模型D.口令验证

2.下面选项中不属于数据库安全模型的是:A.自主型安全模型B.强制型安全模型C.基于角色的模型D.访问控制矩阵

3.下列关于访问控制模型说法不准确的是?()A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。D.强制访问控制MAC是"强加"给访问主体的,即系统强制主体服从访问控制政策。

4.安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ( )。A. BLP模型B.基于角色的存取控制模型C. BN模型D.访问控制矩阵模型

参考答案和解析
正确答案: B
解析: 暂无解析
更多“单选题以下哪种安全模型未使用针对主客体的访问控制机制?()A 基于角色模型B 自主访问控制模型C 信息流模型D 强制访问控制模型”相关问题

  • 第1题:

    下列访问控制模型是基于安全标签实现的是()

    A.自主访问控制

    B.强制访问控制

    C.基于规则的访问控制

    D.基于身份的访问控制


    参考答案:B

  • 第2题:

    常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()

    • A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型
    • B、自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。
    • C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
    • D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略

    正确答案:A

  • 第3题:

    下列访问控制模型是基于安全标签实现的是()

    • A、自主访问控制
    • B、强制访问控制
    • C、基于规则的访问控制
    • D、基于身份的访问控制

    正确答案:B

  • 第4题:

    以下关于访问控制模型错误的是?()

    • A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
    • B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问
    • C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的
    • D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策

    正确答案:C

  • 第5题:

    下面哪类访问控制模型是基于安全标签实现的?()

    • A、自主访问控制
    • B、强制访问控制
    • C、基于规则的访问控制
    • D、基于身份的访问控制

    正确答案:B

  • 第6题:

    常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。

    • A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
    • B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
    • C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
    • D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略

    正确答案:A

  • 第7题:

    以下哪种安全模型未使用针对主客体的访问控制机制?()

    • A、基于角色模型
    • B、自主访问控制模型
    • C、信息流模型
    • D、强制访问控制模型

    正确答案:C

  • 第8题:

    单选题
    以下关于访问控制模型错误的是?()
    A

    访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制

    B

    自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问

    C

    基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的

    D

    强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    下面对于访问控制模型分类的说法正确的是()
    A

    BLP模型和Biba模型都是强制访问控制模型

    B

    Biba模型和ChineseWall模型都是完整性模型

    C

    访问控制矩阵不属于自主访问控制模型

    D

    基于角色的访问控制属于强制访问控制


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    下列访问控制模型是基于安全标签实现的是()
    A

    自主访问控制

    B

    强制访问控制

    C

    基于规则的访问控制

    D

    基于身份的访问控制


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    以下哪种安全模型未使用针对主客体的访问控制机制?()
    A

    基于角色模型

    B

    自主访问控制模型

    C

    信息流模型

    D

    强制访问控制模型


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    下面哪类控制模型是基于安全标签实现的?()
    A

    自主访问控制

    B

    强制访问控制

    C

    基于规则的访问控制

    D

    基于身份的访问控制


    正确答案: B
    解析: 暂无解析

  • 第13题:

    安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是( )

    A.BLP模型
    B.HRU模型
    C.BN模型
    D.基于角色的访问控制模型

    答案:B
    解析:
    70年代末,M.A.Harrison,W.L.Ruzzo和J.D.UIIman就对自主访问控制进行扩充,提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的HRU访问控制模型。
    1989年Brewer和Nash提出的兼顾保密性和完整性的安全模型,又称BN模型。主要用来解决商业中的利益冲突问题,目标是防止利益冲突的发生。中医墙模型对数据的访问控制是根据主体已经具有的访问权力来确定是否可以访问当前数据。
    安全模型的表现力各不相同,如BLP和Biba是多级安全模型,用安全级别区分系统中对象,用安全级别间的关系来控制对对象的操作,主要侧重于读操作和写操作等有限的几个操作,属于强制访问控制;有的可以用不同的配置满足不同的安全需求,如RBAC模型可以用不同的班置实现自主访问控制和强制访问控制,DTE模型可以用来限定特权操作。

  • 第14题:

    下面对于访问控制模型分类的说法正确的是()

    • A、BLP模型和Biba模型都是强制访问控制模型
    • B、Biba模型和ChineseWall模型都是完整性模型
    • C、访问控制矩阵不属于自主访问控制模型
    • D、基于角色的访问控制属于强制访问控制

    正确答案:A

  • 第15题:

    下面哪类控制模型是基于安全标签实现的?()

    • A、自主访问控制
    • B、强制访问控制
    • C、基于规则的访问控制
    • D、基于身份的访问控制

    正确答案:B

  • 第16题:

    下面哪一项访问控制模型使用安全标签(security labels)?()

    • A、自主访问控制
    • B、非自主访问控制
    • C、强制访问控制
    • D、基于角色的访问控制

    正确答案:C

  • 第17题:

    下面选项中不属于数据库安全模型的是()。

    • A、自主型安全模型
    • B、强制型安全模型
    • C、基于角色的模型
    • D、访问控制矩阵

    正确答案:C

  • 第18题:

    下列关于访问控制模型说法不准确的是?()

    • A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
    • B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
    • C、基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。
    • D、强制访问控制MAC是"强加"给访问主体的,即系统强制主体服从访问控制政策。

    正确答案:D

  • 第19题:

    单选题
    下面选型中不属于数据库安全模型的是()。
    A

    自主型安全模型

    B

    强制型安全模型

    C

    基于角色的模型

    D

    访问控制矩阵


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。
    A

    从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型

    B

    自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性

    C

    强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统

    D

    基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    下面哪一项访问控制模型使用安全标签(security labels)?()
    A

    自主访问控制

    B

    非自主访问控制

    C

    强制访问控制

    D

    基于角色的访问控制


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    下列关于访问控制模型说法不准确的是?()
    A

    访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。

    B

    自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

    C

    基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。

    D

    强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    下面哪类访问控制模型是基于安全标签实现的?()
    A

    自主访问控制

    B

    强制访问控制

    C

    基于规则的访问控制

    D

    基于身份的访问控制


    正确答案: B
    解析: 暂无解析

  • 第24题:

    单选题
    常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()
    A

    从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型

    B

    自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。

    C

    强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统

    D

    基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略


    正确答案: A
    解析: 暂无解析

相关内容