信息科学与系统科学
下面哪种访问控制模式需要对客体进行定义和分类?()A、基于角色的访问控制B、自主访问控制C、基于身份的访问控制D、强制访问控制
题目
下面哪种访问控制模式需要对客体进行定义和分类?()
- A、基于角色的访问控制
- B、自主访问控制
- C、基于身份的访问控制
- D、强制访问控制
相似问题和答案
第1题:
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程
B、主体对客体的访问受到控制,是一种加强授权的方法
C、任何访问控制策略最终可被模型化为访问矩阵形式。
D、访问矩阵是实际中使用最多的访问控制技术。
第2题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第3题:
下面哪个操作可以使访问控制列表真正生效()。
A.将访问控制列表应用到接口上
B.定义扩展访问控制列表
C.定义多条访问控制列表的组合
D.用access-list命令配置访问控制列表
第4题:
下面对于访问控制模型分类的说法正确的是()
- A、BLP模型和Biba模型都是强制访问控制模型
- B、Biba模型和ChineseWall模型都是完整性模型
- C、访问控制矩阵不属于自主访问控制模型
- D、基于角色的访问控制属于强制访问控制
正确答案:A
第5题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D
第6题:
信息系统访问控制机制中,()是指对所有主题和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主题和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第7题:
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
最小特权原则、经济性原则、开放性原则、特权分离原则、公共机制最小化、便利性原则。
第8题:
A.访问控制矩阵
B.自主访问控制
C.访问控制表
D.强制访问控制
第9题:
在人工智能系统中,应该严格控制访问下面哪种组件()。
- A、推论引擎
- B、模式解释
- C、知识库
- D、数据接口
正确答案:C
第10题:
在访问控制机制中,一般客体的保护机制有()。
- A、自主访问控制与强制访问控制
- B、个体访问控制与集群访问控制
- C、主体访问控制与客体访问控制
- D、主机访问控制与网络访问控制
正确答案:A