在自主访问控制中，每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者（）来表示。A、权限映射B、二维矩阵C、有向图D、权限列表

第1题：

以下关于访问控制表和访问能力表的说法正确的是（）。

• A、访问能力表表示每个客体可以被访问的主体及其权限
• B、访问控制表说明了每个主体可以访问的客体及权限
• C、访问控制表一般随主体一起保存
• D、访问能力表更容易实现访问权限的传递，但回收访问权限较困难

第2题：

在信息系统中，访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限的描述中错误的是（）

• A、对文件进行操作的用户是一种主体
• B、主体可以接受客体的信息和数据，也可能改变客体相关的信息
• C、访问权限是指主体对客体所允许的操作
• D、对目录的访问权可分为读、写和拒绝访问

第3题：

第4题：

（）允许客体的拥有者（创建者）决定主体对客体的访问权限。

• A、自主访问控制
• B、强制访问控制
• C、混合访问控制
• D、基于角色的访问控制

第5题：

在自主访问控制中，每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。

第6题：

下列对强制访问控制描述不正确的是（）。

• A、主体对客体的所有访问请求按照强制访问控制策略进行控制
• B、强制访问控制中，主体和客体分配有一个安全属性
• C、客体的创建者无权控制客体的访问权限
• D、强制访问控制不可与自主访问控制结合使用

第7题：

在访问控制机制中，一般客体的保护机制有（）。

• A、自主访问控制与强制访问控制
• B、个体访问控制与集群访问控制
• C、主体访问控制与客体访问控制
• D、主机访问控制与网络访问控制

第8题：

第9题：

在自主访问控制中，每个主体对自己拥有的对客体的访问权限可以使用（）来表示

• A、权限映射
• B、一维矩阵
• C、有向图
• D、权限列表
• E、权限图

第10题：

在自主访问控制中，主体有权对自身创建的客体（文件、数据表等访问对象）进行访问，并可将对这些客体的访问权限授予其他用户，还可收回授予其他用户的访问权限。