下列对访问控制影响不大的是（）。A、主体身份B、客体身份C、访问类型D、主体与客体的类型

第1题：

第2题：

第3题：

下列对强制访问控制描述不正确的是（）。

• A、主体对客体的所有访问请求按照强制访问控制策略进行控制
• B、强制访问控制中，主体和客体分配有一个安全属性
• C、客体的创建者无权控制客体的访问权限
• D、强制访问控制不可与自主访问控制结合使用

正确答案:D

第4题：

在访问控制机制中，一般客体的保护机制有（）。

• A、自主访问控制与强制访问控制
• B、个体访问控制与集群访问控制
• C、主体访问控制与客体访问控制
• D、主机访问控制与网络访问控制

正确答案:A

第5题：

（）允许客体的拥有者（创建者）决定主体对客体的访问权限。

• A、自主访问控制
• B、强制访问控制
• C、混合访问控制
• D、基于角色的访问控制

正确答案:A

第6题：

基于对客体安全级别与主体安全级别的比较来进行访问控制的是（）。

• A、被动访问控制
• B、自主访问控制
• C、强制访问控制
• D、完全访问控制

正确答案:C

第7题：

下列哪项是多级安全策略的必要组成部分？（）

• A、主体、客体的敏感标签和自主访问控制。
• B、客体敏感标签和强制访问控制。
• C、主体的安全凭证、客体的安全标签和强制访问控制。
• D、主体、客体的敏感标签和对其“系统高安全模式”的评价

正确答案:C

第8题：

以下对访问许可描述不正确的是（）

• A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力
• B、有主性访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权限
• C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
• D、有主性访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表的主体

正确答案:D

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

以下关于访问控制表和访问能力表的说法正确的是（）。

• A、访问能力表表示每个客体可以被访问的主体及其权限
• B、访问控制表说明了每个主体可以访问的客体及权限
• C、访问控制表一般随主体一起保存
• D、访问能力表更容易实现访问权限的传递，但回收访问权限较困难

正确答案:D

第15题：

在信息系统中，访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限的描述中错误的是（）

• A、对文件进行操作的用户是一种主体
• B、主体可以接受客体的信息和数据，也可能改变客体相关的信息
• C、访问权限是指主体对客体所允许的操作
• D、对目录的访问权可分为读、写和拒绝访问

正确答案:D

第16题：

强制访问控制是基于对客体安全级别（该级别标明客体的敏感度和关键性）与主体安全级别（该级别标明主体有资格访问哪些客体）的比较来进行访问控制的。

正确答案:正确

第17题：

主体对客体的相关访问方式集合称为（）。

• A、客体
• B、控制策略
• C、主体
• D、访问权限

正确答案:D

第18题：

网络安全中的访问控制规则是处理主体对客体访问的（）的合法性问题，一个主体只能访问经过授权使用的给定客体。

• A、权限设置
• B、机制
• C、方法
• D、对象

正确答案:A

第19题：

下面哪种访问控制模式需要对客体进行定义和分类？（）

• A、基于角色的访问控制
• B、自主访问控制
• C、基于身份的访问控制
• D、强制访问控制

正确答案:B

第20题：

下列对自主访问控制说法不正确的是（）

• A、自主访问控制允许客体决定主体对该客体的访问权限
• B、自主访问控制具有较好的灵活性扩展性
• C、自主访问控制可以方便地调整安全策略
• D、自主访问控制安全性不高，常用于商业系统

正确答案:A

第21题：

第22题：

第23题：