更多"[简答题]解释 Biba 模型访问控制原则:“不允许向上读,不允许向上"的相关试题:
[单选题]在网络安全服务层次模型中,“访问控制”位于()。
A.应用层
B.表示层
C.传输层
D.网络层
[单选题]主体和客体是访问控制模型中常用的概念。下面描述中错误的是()。
A.主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用
B.一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
C.主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
D.客体也是一种实体,是操作的对象,是被规定需要保护的资源
[单选题]根据访问控制实现方法不同,下面,不属于访问控制技术的是____。
A.强制访问控制
B.自主访问控制
C.自由访问控制
D.基于角色的访问控制
[判断题]配置防火墙的访问控制规则时,可以指定时间的有效性,丰富防火墙的访问控制功能。
A.正确
B.错误
[多选题] (多选题,1.0分),访问控制的对象包括计算机系统的软件及数据资源,所谓访问控制技术,是指保护这些文件不被非法访问的技术。访问控制的技术有()。(2.0)
A. 智能卡认证
B. 口令认证
C. 生物特征认证
D. 行为特征认证
[判断题]局域网技术中媒体访问控制方法主要有CSMA/CD(带冲突检测的载波侦听多路介质访问控制技术、Token-Ring介质访问控制和Token Bus介质访问控制。
A.正确
B.错误
[简答题]简述针对主机安全,控制点访问控制的具体措施。
[单选题]访问控制是指确定( )以及实施访问权限的过程。
A.用户权限
B.可给予那些主体访问权利
C.可被用户访问的资源
D.系统是否遭受入侵
[单选题]WindowsNT、Windows2000基于对象的访问控制不同,Unix系统的资源访问控制是基于( )
A.文件的
B.动态目录
C.守护进程
D.文字的
[判断题]对第三方人员的物理访问和逻辑访问应实施访问控制,根据其在系统中完成工作的时间、性质、范围、内容等方面的需要可给予最高授权。
A.正确
B.错误
[单选题]为了简化管理,通常对访问者( ),避免访问控制表过于庞大。
A.分类组织成组
B.严格限制数量
C.按访问事件排序,并删除一些长期没有访问的用户
D.不做任何限制
[单选题]45.数据链路层主要功能是成帧、( )、流量控制、差错控制、访问控制。常见的有网卡、网桥、二层交换机等。
A.物理寻址
B.IP寻址
C.路由寻址
D.误码控制
[判断题]分类预测型任务从已分类的数据中学习模型,并对新的未知分类的数据使用该模型进行解释,得到这些数据的分类。根据标签的不同,分别称为分类任务和预测任务。如果类标签是连续的类别,称为预测任务。
A.正确
B.错误
