下列对访问控制影响不大的是()。
第1题:
A.主体
B.客体
C.授权访问
D.身份认证
第2题:
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
第3题:
下列对强制访问控制描述不正确的是()。
第4题:
在访问控制机制中,一般客体的保护机制有()。
第5题:
()允许客体的拥有者(创建者)决定主体对客体的访问权限。
第6题:
基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。
第7题:
下列哪项是多级安全策略的必要组成部分?()
第8题:
以下对访问许可描述不正确的是()
第9题:
被动访问控制
自主访问控制
强制访问控制
完全访问控制
第10题:
对
错
第11题:
主体身份
客体身份
访问类型
主体与客体的类型
第12题:
自主访问控制
强制访问控制
混合访问控制
基于角色的访问控制
第13题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第14题:
以下关于访问控制表和访问能力表的说法正确的是()。
第15题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
第16题:
强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
第17题:
主体对客体的相关访问方式集合称为()。
第18题:
网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。
第19题:
下面哪种访问控制模式需要对客体进行定义和分类?()
第20题:
下列对自主访问控制说法不正确的是()
第21题:
主体对客体的所有访问请求按照强制访问控制策略进行控制
强制访问控制中,主体和客体分配有一个安全属性
客体的创建者无权控制客体的访问权限
强制访问控制不可与自主访问控制结合使用
第22题:
客体
控制策略
主体
访问权限
第23题:
主体、客体的敏感标签和自主访问控制
客体敏感标签和强制访问控制
主体的安全凭证、客体的安全标签和强制访问控制
主体、客体的敏感标签和对其“系统高安全模式”的评价