itgle.com

关于强制访问控制说法正确的是()A.由控制者决定资源的访问权限B.由属主决定资源的访问权限C.由属主和控制者决定资源的访问权限D.由属主或控制者决定资源的访问权限

题目

关于强制访问控制说法正确的是()

A.由控制者决定资源的访问权限

B.由属主决定资源的访问权限

C.由属主和控制者决定资源的访问权限

D.由属主或控制者决定资源的访问权限

相似考题

1.下面哪类访问控制模型是基于安全标签实现的?()A.自主访问控制B.强制访问控制C.基于规则的访问控制D.基于身份的访问控制

2.下面不属于访问控制技术的是_____。A.强制访问控制B. 自主访问控制C. 自由访问控制D. 基于角色的访问控制

3.下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用

4.()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制

参考答案和解析
具有拥有权(或控制权)的主体任何时刻可以将授予其他主体的权限回收。
更多“关于强制访问控制说法正确的是()”相关问题

  • 第1题:

    下面对于访问控制模型分类的说法正确的是()

    • A、BLP模型和Biba模型都是强制访问控制模型
    • B、Biba模型和ChineseWall模型都是完整性模型
    • C、访问控制矩阵不属于自主访问控制模型
    • D、基于角色的访问控制属于强制访问控制

    正确答案:A

  • 第2题:

    下列访问控制模型是基于安全标签实现的是()

    • A、自主访问控制
    • B、强制访问控制
    • C、基于规则的访问控制
    • D、基于身份的访问控制

    正确答案:B

  • 第3题:

    访问控制策略一般分为自主访问控制和强制访问控制


    正确答案:正确

  • 第4题:

    什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。


    正确答案: 自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。
    强制访问控制模型是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
    区别:自主访问控制模型中,用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性,通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。

  • 第5题:

    访问控制技术根据实现的技术不同可以分为()。

    • A、强制访问控制、自主访问控制和基于脚色的访问控制三种方式
    • B、强制访问控制、系统访问控制和基于脚色的访问控制三种方式
    • C、I/O访问控制、自主访问控制和基于脚色的访问控制三种方式
    • D、强制访问控制、自主访问控制和自由访问控制三种方式

    正确答案:A

  • 第6题:

    为了自主访问控制有效,应该()。

    • A、在强制访问控制里使用
    • B、独立于强制访问控制使用
    • C、在必要的时候让用户可以绕过强制性访问控制
    • D、通过安全策略来限定

    正确答案:A

  • 第7题:

    下列关于访问控制模型说法不准确的是()

    • A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
    • B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
    • C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
    • D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策

    正确答案:C

  • 第8题:

    单选题
    下面对于访问控制模型分类的说法正确的是()
    A

    BLP模型和Biba模型都是强制访问控制模型

    B

    Biba模型和ChineseWall模型都是完整性模型

    C

    访问控制矩阵不属于自主访问控制模型

    D

    基于角色的访问控制属于强制访问控制


    正确答案: C
    解析: 暂无解析

  • 第9题:

    填空题
    选择性访问控制不同于强制性访问控制。强制性访问控制是从()安全级别开始出现。

    正确答案: B1
    解析: 暂无解析

  • 第10题:

    单选题
    以下不属于访问控制策略的是()
    A

    自主访问控制

    B

    强制访问控制

    C

    基于角色的访问控制

    D

    基于终端的访问控制


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下列关于访问控制模型说法不准确的是?()
    A

    访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。

    B

    自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

    C

    基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。

    D

    强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    下列访问控制模型是基于安全标签实现的是()
    A

    自主访问控制

    B

    强制访问控制

    C

    基于规则的访问控制

    D

    基于身份的访问控制


    正确答案: A
    解析: 暂无解析

  • 第13题:

    下列访问控制属于按层面划分的为()。

    • A、自主访问控制
    • B、物理访问控制
    • C、主机访问控制
    • D、强制访问控制

    正确答案:B,C

  • 第14题:

    下面哪类控制模型是基于安全标签实现的?()

    • A、自主访问控制
    • B、强制访问控制
    • C、基于规则的访问控制
    • D、基于身份的访问控制

    正确答案:B

  • 第15题:

    基于请求者的身份以及访问规则来进行访问控制的是()。

    • A、被动访问控制
    • B、自主访问控制
    • C、强制访问控制
    • D、完全访问控制

    正确答案:B

  • 第16题:

    选择性访问控制不同于强制性访问控制。强制性访问控制是从()安全级别开始出现。


    正确答案:B1

  • 第17题:

    以下关于访问控制模型错误的是?()

    • A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
    • B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问
    • C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的
    • D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策

    正确答案:C

  • 第18题:

    下面哪类访问控制模型是基于安全标签实现的?()

    • A、自主访问控制
    • B、强制访问控制
    • C、基于规则的访问控制
    • D、基于身份的访问控制

    正确答案:B

  • 第19题:

    下列属于访问控制技术的是()。

    • A、强制访问控制
    • B、自主访问控制
    • C、自由访问控制
    • D、基于角色的访问控制

    正确答案:A,B,D

  • 第20题:

    问答题
    什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。

    正确答案: 自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。强制访问控制模型是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
    区别:自主访问控制模型中,用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性,通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。
    解析: 暂无解析

  • 第21题:

    单选题
    基于请求者的身份以及访问规则来进行访问控制的是()。
    A

    被动访问控制

    B

    自主访问控制

    C

    强制访问控制

    D

    完全访问控制


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    关于MAC(强制访问控制)下面哪些说法是正确的()
    A

    MAC提供的访问控制机制是可以绕过的

    B

    MAC允许进程生成共享文件

    C

    MAC要通过使用敏感标签对所有用户和资源强制执行安全策略

    D

    MAC完整性方面控制较好


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    下列对强制访问控制描述不正确的是()。
    A

    主体对客体的所有访问请求按照强制访问控制策略进行控制

    B

    强制访问控制中,主体和客体分配有一个安全属性

    C

    客体的创建者无权控制客体的访问权限

    D

    强制访问控制不可与自主访问控制结合使用


    正确答案: B
    解析: 暂无解析

  • 第24题:

    单选题
    为了自主访问控制有效,应该()。
    A

    在强制访问控制里使用

    B

    独立于强制访问控制使用

    C

    在必要的时候让用户可以绕过强制性访问控制

    D

    通过安全策略来限定


    正确答案: C
    解析: 强制访问控制禁止未经授权的用户访问。自主访问控制仅和强制访问控制一起,来防范其它用户防问。当系统强制主体服从访问控制政策时,必须区别强制访问控制与具有弹性的强制访问控制。自主访问控制不能绕过访问控制,在有效的安全策略中是不允许的。

相关内容