第1题:
下列对强制访问控制描述不正确的是()。
第2题:
访问控制的基本要素不包括以下哪个选项?()
第3题:
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
第4题:
访问控制能够有效地防止对资源的非授权访问,一个典型的访问控制规则不包括()。
第5题:
在访问控制的基本要素中,能够访问对象的实体的是()。
第6题:
访问控制的基本要素包括以下()
第7题:
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()
第8题:
在信息安全中,主体、客体及控制策略为访问控制三要素。
第9题:
对
错
第10题:
客体
控制策略
主体
访问权限
第11题:
主体对客体的所有访问请求按照强制访问控制策略进行控制
强制访问控制中,主体和客体分配有一个安全属性
客体的创建者无权控制客体的访问权限
强制访问控制不可与自主访问控制结合使用
第12题:
客体
主体
控制策略
访问权限
检测
第13题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
第14题:
()允许客体的拥有者(创建者)决定主体对客体的访问权限。
第15题:
访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。
第16题:
主体对客体的相关访问方式集合称为()。
第17题:
访问控制的基本要素包括主体、客体和控制策略
第18题:
授权控制是指控制不同用户对信息资源的访问权限。
第19题:
下列对自主访问控制说法不正确的是()
第20题:
第21题:
客体
主体
控制策略
访问权限
第22题:
自主访问控制允许客体决定主体对该客体的访问权限
自主访问控制具有较好的灵活性扩展性
自主访问控制可以方便地调整安全策略
自主访问控制安全性不高,常用于商业系统
第23题:
客体
控制策略
主体
访问权限
第24题:
自主访问控制
强制访问控制
混合访问控制
基于角色的访问控制