注册信息安全专业人员
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
题目
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
- A、ACL是Bell-Lapadula模型的一种具体实现
- B、ACL在删除用户时,去除该用户所有的访问权限比较方便
- C、ACL对于统计某个主体能访问哪些客体比较方便
- D、ACL在增加客体时,增加相关的访问控制权限较为简单
相似问题和答案
第1题:
访问控制表ACL是目前应用最多的一种实现方式。()
第2题:
● 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于__(16)__。
(16)
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
第3题:
A.访问操作表示有权对客体进行的一些具体操作,如读、写、执行等
B.对某客体具有访问许可权的主体可以改变该客体的ACL表,并可以把这种权利转授给其他主体
C.一个系统中,不仅主体对客体有控制关系,主体与主体之间也有控制关系,这就涉及到对许可权的管理问题
D.访问操作表示有权对客体进行的一些具体操作,如读、写、执行等,和访问许可权所表达的意思一样
第4题:
IP访问控制列表有哪两项途径()。
- A、ACL可控制主机对莫一网络或者另一台主机的访问
- B、标准ACL可限制对特定应用程序和端口的访问
- C、ACL提供基本的网络访问安全性
- D、ACL只可应用于一个接口
正确答案:A,C
第5题:
访问控制表ACL有什么优缺点?
正确答案: ACL的优点:表述直观、易于理解,比较容易查出对某一特定资源拥有访问权限的所有用户,有效地实施授权管理。
ACL的缺点:ACL应用到规模大的企业内部网时,有问题:(1)网络资源很多,ACL需要设定大量的表项,而且修改起来比较困难,实现整个组织范围内一致的控制政策也比较困难。(2)单纯使用ACL,不易实现最小权限原则及复杂的安全政策
第6题:
A.1000~3999
B.2000~2999
C.3000~3999
D.0~1000
第7题:
B.ACL的默认执行顺序是自下而上
C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
(1)基本访问控制列表
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
(2)高级访问控制列表
高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。
第8题:
A.客体
B.主体
C.访问策略
D.访问路径
第9题:
以下关于访问控制表和访问能力表的说法正确的是()。
- A、访问能力表表示每个客体可以被访问的主体及其权限
- B、访问控制表说明了每个主体可以访问的客体及权限
- C、访问控制表一般随主体一起保存
- D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
正确答案:D
第10题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D