注册信息安全专业人员
单选题下面对于访问控制模型分类的说法正确的是()A BLP模型和Biba模型都是强制访问控制模型B Biba模型和ChineseWall模型都是完整性模型C 访问控制矩阵不属于自主访问控制模型D 基于角色的访问控制属于强制访问控制
题目
BLP模型和Biba模型都是强制访问控制模型
Biba模型和ChineseWall模型都是完整性模型
访问控制矩阵不属于自主访问控制模型
基于角色的访问控制属于强制访问控制
相似问题和答案
第1题:
对于网络管理的实际需求来说,VACM是一种简明而有效的访问控制模型。()
第2题:
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
A.BLP 模型
B.HRU 模型
C.BN 模型
D.基于角色的访问控制模型
第3题:
下面哪类访问控制模型是基于安全标签实现的?()
A.自主访问控制
B.强制访问控制
C.基于规则的访问控制
D.基于身份的访问控制
第4题:
下面哪类控制模型是基于安全标签实现的?()
- A、自主访问控制
- B、强制访问控制
- C、基于规则的访问控制
- D、基于身份的访问控制
正确答案:B
第5题:
下列对常见强制访问控制模型说法不正确的是()
- A、BLP模型影响了许多其他访问控制模型的发展
- B、Clark-Wilson模型是一种以事物处理为基本操作的完整性模型
- C、ChineseWall模型是一个只考虑完整性的安全策略模型
- D、Biba模型是-种在数学上与BLP模型对偶的完整性保护模型
正确答案:C
第6题:
不属于访问权限控制模型的是( )。
A.自主访问控制模型
B.强制访问控制模型
C.基于角色访问控制模型
D.口令验证
参考答案:D
第7题:
A. BLP模型
B.基于角色的存取控制模型
C. BN模型
D.访问控制矩阵模型
第8题:
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程
B、主体对客体的访问受到控制,是一种加强授权的方法
C、任何访问控制策略最终可被模型化为访问矩阵形式。
D、访问矩阵是实际中使用最多的访问控制技术。
第9题:
下面对于访问控制模型分类的说法正确的是()
- A、BLP模型和Biba模型都是强制访问控制模型
- B、Biba模型和ChineseWall模型都是完整性模型
- C、访问控制矩阵不属于自主访问控制模型
- D、基于角色的访问控制属于强制访问控制
正确答案:A
第10题:
下面关于访问控制模型的说法不正确的是:()
- A、DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
- B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
- C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
- D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
正确答案:C