更多"[单选题]强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安"的相关试题:
[单选题]强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性较高的系统。强制访问控制模型有多种类型,如 BLP、BibA.Clark-Willson 和ChineseWall等。小李自学了 BLP 模型,并对该模型的特点进行了总结。以下 4 钟对 BLP 模型的描述中,正确的是( ):
A.BLP 模型用于保证系统信息的机密性,规则是“向上读,向下写”
B.BLP 模型用于保证系统信息的机密性,规则是“向下读,向上写”
C.BLP 模型用于保证系统信息的完整性,规则是“向上读,向下写”
D.BLP 模型用于保证系统信息的完整性,规则是“向下读,向上写”
[单选题]强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如 BLP、BibA. Clark-willson 和 ChineseWall 等。小李自学了 BLP 模型,并对该模型的特点进行了总结。以下 4 种对 BLP 模型的描述中,正确的是()。
A.BLP 模型用于保证系统信息的完整性
B.BLP 模型的规则是“向下读,向上写”
C.BLP 的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
D.BLP 的强制安全策略使用一个访问控制矩阵表示
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制, 它们具有不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(1)自主访问控制,(2)强制访问控制,3)基于角色的访问控制4)基于规则的访问控制中,能够满足以上要求的选项有()
A.只有(1)(2)
B.只有(2)(3)
C.只有(3)(4)
D.只有(4)
[单选题]3.134.第134题
主体的安全凭证、客体的安全标签和强制访问控制是多级安全策略的必要组成部分。
A.正确
B.错误
[单选题]3.381.第381题
DM_SQL提供强制访问控制功能,强制访问控制的范围涉及到数据库内所有的主客体,该功能达到了安全()级的要求。
A.一
B.二
C.三
D.四
[单选题]随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3 四种类型,它们之间存在相互包含关系。下列选项中,对它们关系描述错误的是()。
A.RBACO 是基于模型,RBAC1、RBAC2 和 RBAC3 都包含 RBAC0
B.RBAC1 在 RBAC0 的基础上,加入了角色等级的概念
C.RBAC2 在 RBAC1 的基础上,加入了约束的概念
D.RBAC3 结合 RBAC1 和 RBAC2,同时具备角色等级和约束
[判断题]访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用。
A.正确
B.错误
[单选题]企业进行控制的目的是控制风险,控制风险的基础是评价风险,而评价风险时要考虑控制客体.请问,控制客体不包括下列( )项.
A.财产
B.信息
C.客户
D.交易
[单选题]主体和客体是访问控制模型中常用的概念。下面描述中错误的是( )
A.主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B.客体也是一个实体,是操作的对象,是被规定需要保护的资源
C.主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用
D.一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
[单选题]3.172.第172题
必须严格控制网络设备审计日志访问权限,只有管理员账户和审计账户可以访问
A.正确
B.错误
[单选题]自主访问控制模型( DAC )的访问控制关系可以用访问控制表(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]自主访问控制模型( DAC )的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 在增加客体时,增加相关的访问控制权限较为简单
[多选题]强制存取控制策略是基于( )规则。
A.仅当主体的许可证级别大于或等于客体的密级时,主体对客体具有读权限
B.仅当客体的密级大于或等于主体的许可证级别时,主体对客体具有写权限
C.仅当主体的许可证级别小于或等于客体的密级时,主体对客体具有读权限
D.仅当客体的密级小于或等于主体的许可证级别时,主体对客体具有写权限
E.略
F.略
G.略
H.略
[单选题]按照( )划分,犯罪客体分为简单客体和复杂客体。
A.犯罪行为的个数
B.犯罪行为直接侵犯的具体社会关系的单复
C.犯罪行为人的个数
D.犯罪主体主观方面的单复
