单选题下列哪个访问策略，系统根据用户对访问对象的固有安全属性确定访问权限：（）。A 能力表B DACC MACD ACL

第1题：

下列符合最小权限原则的有哪些（）。

• A、只允许用户访问完成工作所需的数据库对象
• B、只允许需要访问的用户访问操作系统和数据库
• C、限制对RESOURCE账户的访问
• D、限制对root或管理员账户的访问

第2题：

文件的访问权限一般由（）控制。

• A、用户访问权限和文件属性
• B、用户访问权限和优先级
• C、用户访问优先级和文件属性
• D、文件属性和口令

第3题：

第4题：

下列危害中，（）不是由不安全的直接对象儿造成的。

• A、用户无需授权访问其他用户的资料。
• B、用户无需授权访问支撑系统文件资料
• C、用户无需授权访问权限外信息
• D、进行非法转账

第5题：

从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限定义高危的操作以及（）。

• A、授权范围内的访问
• B、允许授权的访问
• C、非认证的访问
• D、非授权的访问

第6题：

下列对强制访问控制描述不正确的是（）。

• A、主体对客体的所有访问请求按照强制访问控制策略进行控制
• B、强制访问控制中，主体和客体分配有一个安全属性
• C、客体的创建者无权控制客体的访问权限
• D、强制访问控制不可与自主访问控制结合使用

第7题：

OBS桶A设置了一个policy策略，不允许任何用户访问桶中的对象；桶A中存在一个对象B，其设置有允许匿名用户访问的ACL权限，那么用户可以通过匿名访问方式访问到对象B。

第8题：

第9题：

《国家电网公司信息系统安全管理办法》第28条第2款规定：严格限制匿名用户的访问权限；实现操作系统和数据库特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主体为（）级。

第10题：

在自主访问控制中，主体有权对自身创建的客体（文件、数据表等访问对象）进行访问，并可将对这些客体的访问权限授予其他用户，还可收回授予其他用户的访问权限。