填空题访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。

题目
填空题
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
相似考题

1.下面有关访问控制说法错误的是()。A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。

2.访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。A.主体B.客体C.授权访问D.身份认证

3.访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。

4.在信息系统中访问控制包括()等几个要素。A、协议B、主体C、客体D、控制策略

更多“访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。”相关问题

  • 第1题:

    下列对强制访问控制描述不正确的是()。

    • A、主体对客体的所有访问请求按照强制访问控制策略进行控制
    • B、强制访问控制中,主体和客体分配有一个安全属性
    • C、客体的创建者无权控制客体的访问权限
    • D、强制访问控制不可与自主访问控制结合使用

    正确答案:D

  • 第2题:

    访问控制的基本要素不包括以下哪个选项?()

    • A、客体
    • B、主体
    • C、控制策略
    • D、访问权限

    正确答案:C

  • 第3题:

    访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。


    正确答案:主体;客体;控制策略

  • 第4题:

    访问控制能够有效地防止对资源的非授权访问,一个典型的访问控制规则不包括()。

    • A、主体
    • B、客体
    • C、操作
    • D、认证

    正确答案:D

  • 第5题:

    在访问控制的基本要素中,能够访问对象的实体的是()。

    • A、客体
    • B、控制策略
    • C、主体
    • D、访问权限

    正确答案:C

  • 第6题:

    访问控制的基本要素包括以下()

    • A、客体
    • B、主体
    • C、控制策略
    • D、访问权限
    • E、检测

    正确答案:A,B,D

  • 第7题:

    首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()

    • A、自主访问控制
    • B、强制访问控制
    • C、基于角色的访问控制
    • D、基于任务的访问控制

    正确答案:B

  • 第8题:

    在信息安全中,主体、客体及控制策略为访问控制三要素。


    正确答案:正确

  • 第9题:

    判断题
    访问控制的基本要素包括主体、客体和控制策略
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    主体对客体的相关访问方式集合称为()。
    A

    客体

    B

    控制策略

    C

    主体

    D

    访问权限


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下列对强制访问控制描述不正确的是()。
    A

    主体对客体的所有访问请求按照强制访问控制策略进行控制

    B

    强制访问控制中,主体和客体分配有一个安全属性

    C

    客体的创建者无权控制客体的访问权限

    D

    强制访问控制不可与自主访问控制结合使用


    正确答案: B
    解析: 暂无解析

  • 第12题:

    多选题
    访问控制的基本要素包括以下()
    A

    客体

    B

    主体

    C

    控制策略

    D

    访问权限

    E

    检测


    正确答案: A,B
    解析: 暂无解析

  • 第13题:

    在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

    • A、对文件进行操作的用户是一种主体
    • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
    • C、访问权限是指主体对客体所允许的操作
    • D、对目录的访问权可分为读、写和拒绝访问

    正确答案:D

  • 第14题:

    ()允许客体的拥有者(创建者)决定主体对客体的访问权限。

    • A、自主访问控制
    • B、强制访问控制
    • C、混合访问控制
    • D、基于角色的访问控制

    正确答案:A

  • 第15题:

    访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。

    • A、主体
    • B、客体
    • C、操作
    • D、认证

    正确答案:D

  • 第16题:

    主体对客体的相关访问方式集合称为()。

    • A、客体
    • B、控制策略
    • C、主体
    • D、访问权限

    正确答案:D

  • 第17题:

    访问控制的基本要素包括主体、客体和控制策略


    正确答案:错误

  • 第18题:

    授权控制是指控制不同用户对信息资源的访问权限。


    正确答案:正确

  • 第19题:

    下列对自主访问控制说法不正确的是()

    • A、自主访问控制允许客体决定主体对该客体的访问权限
    • B、自主访问控制具有较好的灵活性扩展性
    • C、自主访问控制可以方便地调整安全策略
    • D、自主访问控制安全性不高,常用于商业系统

    正确答案:A

  • 第20题:

    填空题
    访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。

    正确答案: 主体,客体,控制策略
    解析: 暂无解析

  • 第21题:

    单选题
    访问控制的基本要素不包括以下哪个选项?()
    A

    客体

    B

    主体

    C

    控制策略

    D

    访问权限


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    下列对自主访问控制说法不正确的是()
    A

    自主访问控制允许客体决定主体对该客体的访问权限

    B

    自主访问控制具有较好的灵活性扩展性

    C

    自主访问控制可以方便地调整安全策略

    D

    自主访问控制安全性不高,常用于商业系统


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    在访问控制的基本要素中,能够访问对象的实体的是()。
    A

    客体

    B

    控制策略

    C

    主体

    D

    访问权限


    正确答案: C
    解析: 暂无解析

  • 第24题:

    单选题
    ()允许客体的拥有者(创建者)决定主体对客体的访问权限。
    A

    自主访问控制

    B

    强制访问控制

    C

    混合访问控制

    D

    基于角色的访问控制


    正确答案: B
    解析: 暂无解析

相关内容