信息安全师考试
下面对于强制访问控制的说法错误的是?()A、它可以用来实现完整性保护,也可以用来实现机密性保护B、在强制访问控制的系统中,用户只能定义客体的安全属性C、它在军方和政府等安全要求很高的地方应用较多D、它的缺点是使用中的便利性比较低
题目
下面对于强制访问控制的说法错误的是?()
- A、它可以用来实现完整性保护,也可以用来实现机密性保护
- B、在强制访问控制的系统中,用户只能定义客体的安全属性
- C、它在军方和政府等安全要求很高的地方应用较多
- D、它的缺点是使用中的便利性比较低
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
A.访问控制矩阵
B.自主访问控制
C.访问控制表
D.强制访问控制
正确答案:D
第2题:
__________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
正确答案:强制访问控制
第3题:
下面对于强制访问控制的说法错误的是?()
A.它可以用来实现完整性保护,也可以用来实现机密性保护
B.在强制访问控制的系统中,用户只能定义客体的安全属性
C.它在军方和政府等安全要求很高的地方应用较多
D.它的缺点是使用中的便利性比较低
正确答案:B
第4题:
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
答案:B
解析:
访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。
第5题:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
答案:C
解析:
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主的决定,也不可以自主地将访问权限传给他人。
第6题:
()是指客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。
A.访问控制矩阵
B.自主访问控制
C.访问控制表
D.强制访问控制
正确答案:B
第7题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
正确答案:B
第8题:
下面哪类访问控制模型是基于安全标签实现的?()
A.自主访问控制
B.强制访问控制
C.基于规则的访问控制
D.基于身份的访问控制
正确答案:B
第9题:
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于( ) 安全管理。
A.安全审计
B.入侵检测
C.访问控制
D.人员行为
B.入侵检测
C.访问控制
D.人员行为
答案:C
解析:
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,通常也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。访问控制一般用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
第10题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D