软件安全开发的一个原则即是:任何用户如果希望访问应用系统中的某一个部分,则()。
A.必须通过统一的且唯一的认证授权方式以及流程
B.根据系统管理员要求授权
C.必须实施自主访问控制策略
D.必须实施强制访问控制策略
A.必须通过统一的且唯一的认证授权方式以及流程
B.根据系统管理员要求授权
C.必须实施自主访问控制策略
D.必须实施强制访问控制策略
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程
B、主体对客体的访问受到控制,是一种加强授权的方法
C、任何访问控制策略最终可被模型化为访问矩阵形式。
D、访问矩阵是实际中使用最多的访问控制技术。
A.强制访问控制(MAC)
B.基于角色访问控制(RBAC)
C.最小特权(Least Privilege)
D.自主访问控制(DAC)
A.访问控制包括个重要的过程鉴别和授权
B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作
A.应该根据业务需求和安全要求制定清晰的访问控制策略,并根据需要进行评审和改进。
B.网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制就会解决
C.做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任
D.移动计算和远程工作技术的广泛应用给访问控制带来新的问题,因此在访问控制工作要重点考虑对移动计算设备和远程工作用户的控制措施
A、强制访问控制(MAC)
B、集中式访问控制(DecentralizedAccessControl)
C、自主访问控制(DAC)
D、分布式访问控制(DistributedAccessControl)
E、网络安全