()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。A、自主访问控制B、基于策略的访控C、强制访问的控制D、基于角色的访问控制
题目
A、自主访问控制
B、基于策略的访控
C、强制访问的控制
D、基于角色的访问控制
相似考题
参考答案和解析
更多“()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。 ”相关问题
-
第1题:
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于(18)。
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
正确答案:A
因实现的基本理念不同,访问控制可分为强制访问控制(MAC)和自主访问控制(DAC)两种。强制访问控制中,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签,访问控制机制通过比较安全标签来确定授予还是拒绝用户对资源的访问。自主访问控制机制允许对象的属主来制定针对该对象的保护策略。通常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作。如此可以非常灵活地对策略进行调整。自主访问控制中,用户可以针对被保护对象制定自己的保护策略。每个主体拥有一个用户名并属于一个组或具有一个角色。每个客体都拥有一个限定主体对其访问权限的访问控制列表(ACL)。每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制。 -
第2题:
● 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。
(16)
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
正确答案:A
-
第3题:
网络管理员不应该限制用户对网络资源的访问方式,网络用户应该可以随意的访问网络的所有资源。()
答案:错误
-
第4题:
1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。A.自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
B.强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源
C.强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源
D.强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
参考答案:A, B, C
-
第5题:
资源控制是安全管控平台接入平台中负责对接入后的访问请求,访问过程以及访问行为进行安全控制管理的重要功能组成部分。该访问控制功能针对于不同的资源对象主要分为系统资源控制和()两大部分。A.用户资源控制
B.远程资源控制
C.本地资源控制
D.应用资源控制
参考答案:D