下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()。A、安全核心B、可信计算基C、引用监视器C、安全域
题目
下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()。
A、安全核心
B、可信计算基
C、引用监视器
C、安全域
相似考题
参考答案和解析
答案:C
更多“下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()。 ”相关问题
-
第1题:
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()A.修改
B.执行
C.读取
D.写入
参考答案:A, B, C, D
-
第2题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问答案:C解析:访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。 -
第3题:
关于保护机制和破坏行为?
A.保护机制:确保用户(应用程序)对计算机资源和信息的授权访问。
B.破环操作系统保护机制的有 安全漏洞:能够绕过保护机制,进行非授权访问的行为。
C.破环操作系统保护机制的有 安全威胁:已经被发现、但没有采取补救措施的安全漏洞。
D.信息盗窃和监听控制的行为。 恶意代码进入系统,获得执行时机,获得访问权限
错误 -
第4题:
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
正确答案:
最小特权原则、经济性原则、开放性原则、特权分离原则、公共机制最小化、便利性原则。
-
第5题:
以下关于强制访问控制说法错误的是
A.主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
B.安全属性是强制的,任何主体都无法自由变更。
C.安全性较高,应用于军事等安全要求较高的系统。
D.具有拥有权(或控制权)的主体任何时刻可以将授予其他主体的权限回收。
具有拥有权(或控制权)的主体任何时刻可以将授予其他主体的权限回收。