ACL的保存位置是()。A.客体B.主体C.访问策略D.访问路径
题目
A.客体
B.主体
C.访问策略
D.访问路径
相似考题
更多“ACL的保存位置是()。 A.客体B.主体C.访问策略D.访问路径”相关问题
-
第1题:
()是指客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。A.访问控制矩阵
B.自主访问控制
C.访问控制表
D.强制访问控制
正确答案:B
-
第2题:
访问控制的基本组成元素包括哪三方面?()A.访问控制策略
B.认证
C.客体
D.主体
正确答案:ACD
-
第3题:
● 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。
(16)
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
正确答案:A
-
第4题:
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制答案:B解析:访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 -
第5题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D -
第6题:
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
正确答案:主体;客体;控制策略 -
第7题:
在访问控制的基本要素中,能够访问对象的实体的是()。
- A、客体
- B、控制策略
- C、主体
- D、访问权限
正确答案:C -
第8题:
访问控制的基本要素包括以下()
- A、客体
- B、主体
- C、控制策略
- D、访问权限
- E、检测
正确答案:A,B,D -
第9题:
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
- A、ACL是Bell-Lapadula模型的一种具体实现
- B、ACL在删除用户时,去除该用户所有的访问权限比较方便
- C、ACL对于统计某个主体能访问哪些客体比较方便
- D、ACL在增加客体时,增加相关的访问控制权限较为简单
正确答案:D -
第10题:
单选题自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。AACL是Bell-Lapadula模型的一种具体实现
BACL在删除用户时,去除该用户所有的访问权限比较方便
CACL对于统计某个主体能访问哪些客体比较方便
DACL在增加客体时,增加相关的访问控制权限较为简单
正确答案: C解析: 暂无解析 -
第11题:
单选题主体对客体的相关访问方式集合称为()。A客体
B控制策略
C主体
D访问权限
正确答案: C解析: 暂无解析 -
第12题:
单选题在访问控制的基本要素中,能够访问对象的实体的是()。A客体
B控制策略
C主体
D访问权限
正确答案: C解析: 暂无解析 -
第13题:
在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为()。A.主体
B.客体
C.访问控制策略
D.访问操作
参考答案:C
-
第14题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
正确答案:B
-
第15题:
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
正确答案:
最小特权原则、经济性原则、开放性原则、特权分离原则、公共机制最小化、便利性原则。
-
第16题:
以下关于访问控制表和访问能力表的说法正确的是()。
- A、访问能力表表示每个客体可以被访问的主体及其权限
- B、访问控制表说明了每个主体可以访问的客体及权限
- C、访问控制表一般随主体一起保存
- D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
正确答案:D -
第17题:
访问控制的基本要素不包括以下哪个选项?()
- A、客体
- B、主体
- C、控制策略
- D、访问权限
正确答案:C -
第18题:
主体对客体的相关访问方式集合称为()。
- A、客体
- B、控制策略
- C、主体
- D、访问权限
正确答案:D -
第19题:
访问控制的基本要素包括主体、客体和控制策略
正确答案:错误 -
第20题:
下列哪项是多级安全策略的必要组成部分?()
- A、主体、客体的敏感标签和自主访问控制。
- B、客体敏感标签和强制访问控制。
- C、主体的安全凭证、客体的安全标签和强制访问控制。
- D、主体、客体的敏感标签和对其“系统高安全模式”的评价
正确答案:C -
第21题:
单选题以下关于访问控制表和访问能力表的说法正确的是()。A访问能力表表示每个客体可以被访问的主体及其权限
B访问控制表说明了每个主体可以访问的客体及权限
C访问控制表一般随主体一起保存
D访问能力表更容易实现访问权限的传递,但回收访问权限较困难
正确答案: A解析: 暂无解析 -
第22题:
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制
B强制访问控制中,主体和客体分配有一个安全属性
C客体的创建者无权控制客体的访问权限
D强制访问控制不可与自主访问控制结合使用
正确答案: A解析: 暂无解析 -
第23题:
单选题下列哪项是多级安全策略的必要组成部分?()A主体、客体的敏感标签和自主访问控制
B客体敏感标签和强制访问控制
C主体的安全凭证、客体的安全标签和强制访问控制
D主体、客体的敏感标签和对其“系统高安全模式”的评价
正确答案: C解析: 暂无解析