更多"[单选题]在一个使用ChineseWall模型建立访问控制的信息系统中"的相关试题:
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问 控制模型等,下面描述中错误的是 ( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控 制模型和基于角色的访问控制模型
B. 自主访问控制是一种广泛应用的方法,资源的所有者 (往往也是创建者) 可以规定谁有权 利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一 个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全 性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访 问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策 略
[单选题]常见的访问控制模型包括自主访间控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()
A.从全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求
较高的系统
D.基于色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
[单选题] 自主访问控制模型 (DAC) 的访问控制关系可以用访问控制表 (ACL) 来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的 链表来存储相关数据。下面选项中说法正确的是 ( ) 。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
[单选题]自主访问控制(DAC)是应用很广泛的访问控制方法,常用于多种商业系统中。以下对DAC模型的理解中,存在错误的是()。
A.在DAC模型中,资源的所有者可以规定谁有权访问它们的资源
B.DAC是一种对单个用户执行访问控制的过程和措施
C.DAC可为用户提供灵活调整的安全策略,具有较好的易用性和可扩展性,可以抵御特洛伊木马的攻击
D.在DAC中,具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体
[单选题] 以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC) :根据 组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限 (不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的 是:
A. 当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问 请求将被拒绝
B.业务系统中的岗位、职位或者分工,可对应 RBAC 模型中的角色
C.通过角色,可实现对信息资源访问的控制
D.RBAC 模型不能实现多级安全中的访问控制
[单选题]主体和客体是访问控制模型中常用的概念,下面描述中错误的是()。
A.主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B.客体也是一种实体,是操作的对象,是被规定需要保护的资源
C.主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用
D.一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
[单选题]在局域网参考模型中,下面的( )与具体的局域网所采用的媒体访问控制方法类型无关。
A.物理层
B.MAC子层
C.LLC子层
D.网际层
[单选题]建立项目质量控制体系的过程包括:①分析质量控制界面;②建立系统质量控制网络;③制定质量控制制度;④编制质量控制计划。 其正确的工作步骤是( )。
A.②→③→①→④
B.①→②→③→④
C.②→①→③→④
D.①→③→②→④
[单选题]以下情况可以使用访问控制列表准确描述的是:()
A.止有CIH病毒的文件到我的主机
B.只允许系统管理员可以访问我的主机
C.禁止所有使用Telnet的用户访问我的主机
D.禁止使用UNIX系统的用户访问我的主机
[判断题]访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和访问,是网络安全最重要的核心策略之一。
A.正确
B.错误
[判断题]SSF应实现采用多条命名的访问控制策略的特定功能,说明策略的使用和特征,以及该策略的控制范围。
A.正确
B.错误
[单选题]商务网站安全技术中,( )充分利用了防火墙的访问控制功能,隔离并建立不同受信区域。
A.病毒防治
B.数字签名
C.合理的网络拓扑结构
D.SSL协议和数字证书应用
[单选题]在sendmail服务器中使用accessdb数据库进行基于主机地址的访问控制,当SendmailB经配置了基于用户帐号的SMTP认证后,出于安全考虑应配置只允许Sendmail服务器本机中的用户可以任意向外发送邮件,则
Access文件中不应该包括()配置记录。
A.localhost.localdomainRELAY
B.localhostRELAY
C.127.0.0.1RELAY
D.192.168.1.1RELAY
[单选题]WWW使用Client/Server模型,用户通过()端浏览器访问WWW服务器.
A.客户机
B.局域网
C.服务器
D.D:因特网
[多选题]三层交换机访问控制列表可以使用如下(____)属性进行定义。
A.MAC 地址
B.IP 地址
C.TCP 端口
D.应用层软件设置的用户名和密码
