A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
D.强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
第1题:
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
A.BLP 模型
B.HRU 模型
C.BN 模型
D.基于角色的访问控制模型
第2题:
第3题:
下面对于访问控制模型分类的说法正确的是()
第4题:
下列哪类访问控制模型是基于安全标签实现的?()
第5题:
下面哪类控制模型是基于安全标签实现的?()
第6题:
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()
第7题:
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。
第8题:
以下哪种安全模型未使用针对主客体的访问控制机制?()
第9题:
BLP模型和Biba模型都是强制访问控制模型
Biba模型和ChineseWall模型都是完整性模型
访问控制矩阵不属于自主访问控制模型
基于角色的访问控制属于强制访问控制
第10题:
访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。
强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
第11题:
从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型
自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。
强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
第12题:
访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
访问控制模型是对一系列安全策略的描述,都是非形式化的
在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
第13题:
A. BLP模型
B.基于角色的存取控制模型
C. BN模型
D.访问控制矩阵模型
第14题:
下列对常见强制访问控制模型说法不正确的是()
第15题:
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
第16题:
下列访问控制模型是基于安全标签实现的是()
第17题:
以下关于访问控制模型错误的是?()
第18题:
下列对访问控制的说法正确的是()。
第19题:
下面哪类访问控制模型是基于安全标签实现的?()
第20题:
下列关于访问控制模型说法不准确的是()
第21题:
强制访问控制(MAC.
集中式访问控制(DecentralizedAccessControl)
分布式访问控制(DistributedAccessControl)
D.自主访问控制(DA
第22题:
基于角色模型
自主访问控制模型
信息流模型
强制访问控制模型
第23题:
自主访问控制
强制访问控制
基于规则的访问控制
基于身份的访问控制
第24题:
BLP模型影响了许多其他访问控制模型的发展
Clark-Wilson模型是一种以事物处理为基本操作的完整性模型
ChineseWall模型是一个只考虑完整性的安全策略模型
Biba模型是-种在数学上与BLP模型对偶的完整性保护模型