判断题所有文件访问都是通过用户身份和组关系来管理的，Unix使用基于身份的访问控制用于基本的资源保护。A 对B 错

第1题：

下列说法错误的是（）

• A、Android基于Linux内核，保留了用户和组的概念
• B、Android保留了Linux基于用户和组的访问控制机制
• C、Android具体的访问控制与Unix/Linux访问控制相同
• D、Android用户的添加方式与Linux相同

第2题：

和Windows NT基于对象的访问控制不同，Unix系统的资源访问控制是基于（）的。

第3题：

Unix/Linux系统从特殊权限、所有者、用户组和其他用户这几个方面控制文件的访问权限。

第4题：

能够从控制主体的角度出发，根据管理中相对稳定的职权和责任划分来分配不同的角色的是（）

• A、基于身份的访问控制
• B、基于权限的访问控制
• C、基于角色的访问控制
• D、基于用户的访问控制

第5题：

基于请求者的身份以及访问规则来进行访问控制的是（）。

• A、被动访问控制
• B、自主访问控制
• C、强制访问控制
• D、完全访问控制

第6题：

Windows系统的访问控制包括（）

• A、对数据对象的访问，通过对象的访问控制列表来控制
• B、对文件或文件夹的访问，通过用户和组策略来控制
• C、对硬件资源的访问，通过给进程颁发访问令牌来控制
• D、对计算机的访问，通过账号密码的组合及物理限制来控制

第7题：

一般的web访问验证授权模式（）

• A、基于用户的身份验证
• B、基于用户的角色验证
• C、基于用户的身份和角色验证
• D、基于用户的身份，角色，资源验证

第8题：

关于访问控制的说法不正确的是（）

• A、访问控制是指按用户身份以及其所归属的某预定义组，来限制用户对某些信息项的访问
• B、限制对某些控制功能的使用
• C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问
• D、仅限于网络才有访问控制，本地资源并无访问控制一说

第9题：

在大型信息系统中，用户数量巨大，权限层次关系复杂，用户承担职责较多且身份变化频繁。在这样的情况下，应采用下述哪种访问控制方式最合适。（）

• A、自主访问控制
• B、强制访问控制
• C、基于角色的访问控制
• D、基于任务的访问控制

第10题：

（）是基于主体在系统中承担的角色进行的访问控制。

• A、基于身份的访问控制
• B、基于权限的访问控制
• C、基于角色的访问控制
• D、基于用户的访问控制