CMS专题
单选题下列关于访问控制模型说法不准确的是?()A 访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。B 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C 基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。D 强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
题目
访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。
强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
参考答案和解析
相似问题和答案
第1题:
不属于访问权限控制模型的是( )。
A.自主访问控制模型
B.强制访问控制模型
C.基于角色访问控制模型
D.口令验证
参考答案:D
第2题:
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
A.BLP 模型
B.HRU 模型
C.BN 模型
D.基于角色的访问控制模型
第3题:
下面哪类访问控制模型是基于安全标签实现的?()
A.自主访问控制
B.强制访问控制
C.基于规则的访问控制
D.基于身份的访问控制
第4题:
下面对于访问控制模型分类的说法正确的是()
- A、BLP模型和Biba模型都是强制访问控制模型
- B、Biba模型和ChineseWall模型都是完整性模型
- C、访问控制矩阵不属于自主访问控制模型
- D、基于角色的访问控制属于强制访问控制
正确答案:A
第5题:
B:直接性强
C:调查有深度
D:准确性较强
第6题:
关于Java中的沙箱模型下列说法中正确的是
A.沙箱模型为从网上获得的不可信代码提供了控制非常严格的运行环境
B.在沙箱模型中,本地代码被认为是可信代码,对本地系统资源有完全的访问权
C.在沙箱模型中,从远端主机下载的Applet是不可信的,并且只能访问沙箱中的有限资源
D.以上说法都正确
解析:在Java语言中,沙箱模型也被叫做安全模型。其基本概念就是题于中所叙述的。Java平台中的安全管理器负责对Applet实施控制,确定Applet能够访问的资源。
第7题:
A. BLP模型
B.基于角色的存取控制模型
C. BN模型
D.访问控制矩阵模型
第8题:
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程
B、主体对客体的访问受到控制,是一种加强授权的方法
C、任何访问控制策略最终可被模型化为访问矩阵形式。
D、访问矩阵是实际中使用最多的访问控制技术。
第9题:
下列对常见强制访问控制模型说法不正确的是()
- A、BLP模型影响了许多其他访问控制模型的发展
- B、Clark-Wilson模型是一种以事物处理为基本操作的完整性模型
- C、ChineseWall模型是一个只考虑完整性的安全策略模型
- D、Biba模型是-种在数学上与BLP模型对偶的完整性保护模型
正确答案:C
第10题:
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
- A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
- B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
- C、通过角色,可实现对信息资源访问的控制
- D、RBAC模型不能实现多级安全中的访问控制
正确答案:D