题目内容
(请给出正确答案)
[单选题]
以下强制访问控制说法错误的是
A.主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B.安全属性是强制的,任何主体都无法自由变更
C.安全性较高,应用于军事等安全要求较高的系统
D.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B.安全属性是强制的,任何主体都无法自由变更
C.安全性较高,应用于军事等安全要求较高的系统
D.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收
如果结果不匹配,请 联系老师 获取答案
更多“以下强制访问控制说法错误的是”相关的问题
A.BLP模型用于保证系统信息的完整性
B.BLP模型的规则是“向下读,向上写”
C.BLP的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
D.BLP的强制安全策略使用一个访问控制矩阵表示
A.它可以用来实现完整性保护,也可以用来实现机密性保护
B.在强制访问控制的系统中,用户只能定义客体的安全属性
C.它在军方和政府等安全要求很高的地方应用较多
D.它的缺点是使用中的便利性比较低
A.认证断言用来声称消息发布者已经认证特定的主体
B.属性断言声称特定主体具有特定的属性
C.一个决定断言报告了一个具体授权请求的结果
D.授权断言声称一个主体被给予访问一个或多个资源的特别许可
A.访问控制包括个重要的过程鉴别和授权
B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作
A、强制访问控制(MAC)
B、集中式访问控制(DecentralizedAccessControl)
C、自主访问控制(DAC)
D、分布式访问控制(DistributedAccessControl)
E、网络安全
A.客体满足主体需要的效益关系
B.主体属性
C.客体属性
D.意义
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程
B、主体对客体的访问受到控制,是一种加强授权的方法
C、任何访问控制策略最终可被模型化为访问矩阵形式。
D、访问矩阵是实际中使用最多的访问控制技术。
