强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种,其中用户级别高于文件级别的读写操作是 ( )。A.下读B.上写C.下写D.上读
题目
A.下读
B.上写
C.下写
D.上读
相似考题
更多“强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种,其中用户级别高于文件级别的读写操作是 ( )。 ”相关问题
-
第1题:
Bell-LaPaDula访问控制模型的读写原则是哪项?()A.向下读,向下写
B.向下读,向上写
C.向上读,向下写
D.向上读,向上写
正确答案:B
-
第2题:
强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC 的安全基本,用户与访问的信息的读写关系有四种类型,其中能保证数据完整性的读写组合方式是()。
A.上读-下写
B.上读-上写
C.下读-下写
D.下读-上写
正确答案:A
-
第3题:
如用户user1对文件1有“读”权限,user1所属的组group1对文件1有“写”权限,最终user1对该文件可以作什么操作?()A.“读”
B.“写”
C.“读”和“写”
D.拒绝访问
参考答案:C
-
第4题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
- A、对文件进行操作的用户是一种主体
- B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
- C、访问权限是指主体对客体所允许的操作
- D、对目录的访问权可分为读、写和拒绝访问
正确答案:D -
第5题:
PLC用户程序加密时可进行()保护。
- A、写
- B、读
- C、读写
- D、以上均可
正确答案:D -
第6题:
在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限,因用户而有所不同。这种网络安全级别是共享级完全。
正确答案:正确 -
第7题:
LINUX系统中,文件sysmgr的类型和访问属性为-rwxr-xr--,则文件属组用户具有()权限。
- A、读、写、执行
- B、读
- C、读、执行
- D、执行
正确答案:C -
第8题:
关于MAC(强制访问控制)下面哪些说法是正确的()
- A、MAC提供的访问控制机制是可以绕过的
- B、MAC允许进程生成共享文件
- C、MAC要通过使用敏感标签对所有用户和资源强制执行安全策略
- D、MAC完整性方面控制较好
正确答案:C -
第9题:
如用户user1对文件1有“读”权限,user1所属的组group1对文件1有“写”权限,最终user1对该文件可以作什么操作?()
- A、“读”
- B、“写”
- C、“读”和“写”
- D、拒绝访问
正确答案:C -
第10题:
如果组织使用MAC并且授予用户绝密许可证,它意味着()
- A、用户可以自动访问所有绝密信息
- B、用户只能访问绝密信息
- C、用户可以访问他具有经过证实的知情权的绝密信息
- D、用户只能访问最高到绝密级别的信息
正确答案:C -
第11题:
单选题用户请求使用一个已存在的文件时,其操作次序为()A读/写→关闭
B打开→读/写
C打开→读/写→关闭
正确答案: A解析: 暂无解析 -
第12题:
单选题关于MAC(强制访问控制)下面哪些说法是正确的()AMAC提供的访问控制机制是可以绕过的
BMAC允许进程生成共享文件
CMAC要通过使用敏感标签对所有用户和资源强制执行安全策略
DMAC完整性方面控制较好
正确答案: D解析: 暂无解析 -
第13题:
●在Linux中,某文件的访问权限信息为“-rwxr--r--”,以下对该文件的说明中,正确的是(32)。
A.文件所有者有读、写和执行权限,其他用户没有读、写和执行权限
B.文件所有者有读、写和执行权限,其他用户只有读权限
C.文件所有者和其他用户都有读、写和执行权限
D.文件所有者和其他用户都只有读和写权限
正确答案:B
-
第14题:
在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限,因用户不同。这种网络安全级别是()。
A.共享级安全
B.部分访问安全
C.用户级安全
D.口令级安全
正确答案:C
-
第15题:
阅读下列說明,回答问题1 至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制,当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访间控制(MAC)模型。【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素?【问题2】(4分)BLP 模型是一种强访问控制模型。请问:(1)BLP 模型保证了信息的机密性还是完整性?(2)BLP 模型采用的说问控制策略是上读下写还是下读上写?【问3】(4分)Linux系统中可以通过ls 命令查看文件的权限,例如:文件 net.txt 的权限属性如下所示:-rwx------1 root root 5025 May 25 2019 /home/abc/net.txt请问:(1)文件net.txt 属于系统的哪个用户?(2)文件net. txt 权限的数字表示是什么?答案:解析:【问题1】主体、客体、授权访问【问题2】(1)机密性(2)下读上写【问题3】(1)root (2)700 -
第16题:
你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该用户在新建一文件夹,具体有什么样的权限?()
- A、当前用户读、写和执行,当前组读取和执行,其它用户和组只读
- B、当前用户读、写,当前组读取,其它用户和组不能访问
- C、当前用户读、写,当前组读取和执行,其它用户和组只读
- D、当前用户读、写和执行,当前组读取和写入,其它用户和组只读
正确答案:A -
第17题:
用户请求使用一个已存在的文件时,其操作次序为()
- A、读/写→关闭
- B、打开→读/写
- C、打开→读/写→关闭
正确答案:C -
第18题:
umask位表示用户建立文件的默认读写权限,()表示用户所创建的文件不能由其他用户读、写、执行。
- A、“022”
- B、“700”
- C、“077”
- D、“755”
正确答案:C -
第19题:
对Unix系统文件权限“-rwxr-xr-x”的描述正确的是:()
- A、文件所有者有读、写、执行权;同组用户有读、执行权;其它人只有执行权
- B、文件所有者有读、写、执行权;同组用户有读、执行权;其它人有读、执行权
- C、文件所有者有读、写、执行权;同组用户有写、执行权;其它人只有执行权利
正确答案:B -
第20题:
UNIX系统的多用户环境下,对每个文件设置了()三种权限,从而加强了文件的保密性和安全性。
- A、文件的系统、隐含和私有
- B、文件的所有者、同组用户及其他人
- C、读、写及执行
- D、读、写、执行及复制
正确答案:C -
第21题:
Chomd744test命令执行的结果是()
- A、test文件的所有者具有执行读写权限,文件所属的组和其他用户有读的权限
- B、test文件的所有者具有执行读写和执行权限,文件所属的组和其他用户有读的权限
- C、test文件的所有者具有执行读和执行权限,文件所属的组和其他用户有读的权限
- D、test文件的所有者具有执行读写和执行权限,文件所属的组和其他用户有读和写的权限
正确答案:B -
第22题:
单选题如果组织使用MAC并且授予用户绝密许可证,它意味着()A用户可以自动访问所有绝密信息
B用户只能访问绝密信息
C用户可以访问他具有经过证实的知情权的绝密信息
D用户只能访问最高到绝密级别的信息
正确答案: D解析: 暂无解析 -
第23题:
单选题chmod 744 test命令执行的结果是()。Atest文件的所有者具有执行读写权限,文件所属的组合其它用户有读的权限
Btest文件的所有者具有执行读写和执行权限,文件所属的组和其它用户有读的权限
Ctest文件的所有者具有执行读和执行权限,文件所属的组和其它用户有读的权限
Dtest文件的所有者具有执行读写和执行权限,文件所属的组和其它用户有读和写的权限
正确答案: B解析: 暂无解析