更多"[单选题]主体和客体是访问控制模型中常用的概念,下面描述中错误的是()"的相关试题:
[单选题]主体和客体是访问控制模型中常用的概念。下面描述中错误的是 () 。
A.主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用
B.一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
C.主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
D.客体也是一种实体,是操作的对象,是被规定需要保护的资源
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问 控制模型等,下面描述中错误的是 ( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控 制模型和基于角色的访问控制模型
B. 自主访问控制是一种广泛应用的方法,资源的所有者 (往往也是创建者) 可以规定谁有权 利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一 个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全 性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访 问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策 略
[单选题]常见的访问控制模型包括自主访间控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()
A.从全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求
较高的系统
D.基于色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
[判断题]访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用。
A.正确
B.错误
[单选题]控制系统是由控制主体、控制客体和控制媒体组成的具有自身目标和功能的管理系统。其中控制主体是指( )。
A.具有主次之分的一个组织的全部行为活动
B.控制行为所需的媒介物或方式
C.控制活动所针对的人、财、物和信息
D.控制活动中的各级管理人员及其所属的职能部门
[判断题]在访问控制中,主体通过访问客体来获得信息或数据。这里所说的“主体”只能是用户。()
A.正确
B.错误
[单选题]强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定 一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性较高的系统。 强制访问控制模型有多种类型,如 BLP、Biba、Clark-Willson 和 ChineseWall 等。小李自 学了BLP 模型,并对该模型的特点进行了总结。以下 4 钟对 BLP 模型的描述中,正确的是( ):
A.BLP 模型用于保证系统信息的机密性,规则是“向上读,向下写”
B.BLP 模型用于保证系统信息的机密性,规则是“向下读,向上写”
C.BLP 模型用于保证系统信息的完整性,规则是“向上读,向下写”
D.BLP 模型用于保证系统信息的完整性,规则是“向下读,向上写”
[单选题]强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性决定一 个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。 强制访问控制模型有多种类型,如 BLP、Biba、Clark-willson 和 ChineseWall 等。小李自 学了BLP 模型,并对该模型的特点进行了总结。以下 4 种对 BLP 模型的描述中,正确的是()。
A.BLP 模型用于保证系统信息的完整性
B.BLP 模型的规则是“向下读,向上写”
C.BLP 的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
D.BLP 的强制安全策略使用一个访问控制矩阵表示
[单选题] 自主访问控制模型 (DAC) 的访问控制关系可以用访问控制表 (ACL) 来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的 链表来存储相关数据。下面选项中说法正确的是 ( ) 。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
[多选题]关于主体客体化,以下说法正确的是( )。
A. 主体客体化是指人通过实践使自己的本质力量作用于客体,使其按照主体的需要发生结构和功能上的变化,形成了世界上本来不存在的对象物。
B. 主体客体化是人的体力和智力的物化体现,是主体的本质力量通过实践活动积淀、凝聚和物化在客体中。
C. 人类运用自己所掌握的知识,在实践中制造出先进的生产工具、创造出先进的精神产品,属于主体客体化的表现。
D. 人类一切实践活动的结果都是主体客体化的结果。
[单选题] 以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC) :根据 组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限 (不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的 是:
A. 当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问 请求将被拒绝
B.业务系统中的岗位、职位或者分工,可对应 RBAC 模型中的角色
C.通过角色,可实现对信息资源访问的控制
D.RBAC 模型不能实现多级安全中的访问控制
[单选题]强制访同控制是指主体和客体都有-个固定的安全属性,系统用该安全属性来决定-个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、
Biba.Clark-Willson和ChineseWAll等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()
A.BLP模型用于保证系统信息的完整性
B.BLP模型的规则是“向下读,向上写”
C.BLP的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
D.BLP的强制安全策略使用一个访问控制矩阵表示
[单选题]在局域网参考模型中,下面的( )与具体的局域网所采用的媒体访问控制方法类型无关。
A.物理层
B.MAC子层
C.LLC子层
D.网际层
[单选题]教师有效地传递信息,促使主体和客体相互作用以及发挥主体学习的积极性和主体性的重要因素是:
A.教学原则
B.教学手段
C.教学方法
D.教学内容
[单选题]当客体能满足主体的某种需要时,客体对于主体就有价值。而在实践中,人们往往会由于特定条件下的特殊需要而实现它的某一种或几种价值。这体现了价值的:
A. 客观性
B. 主体性
C. 社会历史性
D. 多维性
