信息安全知识竞赛

在访问控制的基本要素中,能够访问对象的实体的是()。A、客体B、控制策略C、主体D、访问权限

题目

在访问控制的基本要素中,能够访问对象的实体的是()。

  • A、客体
  • B、控制策略
  • C、主体
  • D、访问权限
参考答案和解析
正确答案:C
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

重点访问法所指的重点是指()

A、访问对象的重点

B、访问对象的代表性

C、访问所侧重的内容

D、访问内容在总体中的比重


参考答案:C

第2题:

()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。

A、自主访问控制

B、基于策略的访控

C、强制访问的控制

D、基于角色的访问控制


正确答案:A

第3题:

在访问控制中,发出访问请求的实体称为()

A.主体

B.客体

C.访问控制策略

D.访问操作


正确答案:A

第4题:

阅读下列说明和图,答问题1至问题2,将解答填入答题纸的对应栏内。 ?【说明】?访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。??图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则



【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素?
【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。
【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素?
【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。


答案:
解析:
【问题1】主体、客体、访问权限或者授权访问【问题2】

第5题:

阅读下列说明和图,回答问题1至问题2,将解答填入答题纸的对应栏内。

【说明】

访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。

【问题1】

针对信息系统的访问控制包含哪些基本要素?

【问题2】

分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表、访问控制矩阵下的访问控制规则。


正确答案:
【问题1】主体、客体、授权访问【问题二】能力表:(主体)Administrator<(客体)traceroute.mpg:读取,运行>访问控制表:(客体)traceroute.mpg<(主体)Administrator:读取,运行>访问控制矩阵:

第6题:

在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()。

A、基于角色访问控制

B、基于内容访问控制

C、基于上下文访问控制

D、自主访问控制


答案:B

第7题:

在DQDB双总线子网的访问控制中能够提供等时服务的媒体访问控制协议是( )

A.载波监听多路访问

B.预先仲裁访问

C.分布式排队访问

D.时分多址访问


正确答案:B

第8题:

在访问控制中,接受访问请求的实体称为()

A.主体

B.客体

C.访问控制策略

D.访问操作


正确答案:B

第9题:

访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。

A.主体

B.客体

C.授权访问

D.身份认证


参考答案:D

第10题:

有关访问控制列表,正确的是()

  • A、AD中的每个对象都有访问控制列表
  • B、包括DACL和SACL
  • C、对于每个ACE设置allow或deny
  • D、访问权限在缺省情况下,可以继承

正确答案:A,B,C,D

更多相关问题
相关内容