哪个安全访问策略包含固定的安全属性,系统用户来确定用户对文件或对象的访问()
A.强制访问控制
B.自主访问控制
C.访问控制列表
D.授权用户控制
A.强制访问控制
B.自主访问控制
C.访问控制列表
D.授权用户控制
第2题
A.强制访问控制
B.基于角色的访问控制
C.自主访问控制
D.基于任务的访问控制
第3题
A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体
B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收
C.用户可以针对被保护对象制定自己的保护策略
D.比强制访问控制模型更安全
第4题
A、自主访问控制
B、基于策略的访控
C、强制访问的控制
D、基于角色的访问控制
第5题
A.安全日志、结构化和访问验证
B.安全日志、结构化和访问控制
C.安全标记、结构化和访问验证
D.安全标记、结构化和访问控制
第6题
A.访问控制包括个重要的过程鉴别和授权
B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作
第7题
通常提供第一层访问控制的访问控制策略是()
A.入网访问控制
B.网络的权限控制
C.属性安全控制
D.目录级安全控制
第9题
A.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
B.数据的安全决定于对用户身份的识别和认证的控制
C.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
D.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
第10题
A.强制访问控制、自主访问控制和基于脚色的访问控制三种方式
B.强制访问控制、系统访问控制和基于脚色的访问控制三种方式
C.I/O访问控制、自主访问控制和基于脚色的访问控制三种方式
D.强制访问控制、自主访问控制和自由访问控制三种方式