更多"[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(A"的相关试题:
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()。
A.ACL 在删除用户时,去除该用户所有的访问权限比较方便
B.ACL 在增加客体时,增加相关的访问控制权限较为简单
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 是 Bell-LaPadula 模型的一种具体实现
[单选题]自主访问控制模型(
DAC)的访问控制关系可以用访问控制表(
ACL)来表示,该
ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的
链表来存储相关数据。下面选项中说法正确的是( )。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()
A.ACL是Be1l-Lapadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
[多选题]自主访问控制模型( )的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是(D)
A.ACL是Be1l- Lapadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问
控制模型等,下面描述中错误的是( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控
制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权
利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一
个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全
性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访
问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策
略
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,他们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是 ( )
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.以上选项都可以
[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制,它们具有
不同的特点和应用场景。如果需要选择一个访问控制模型,要求能够支持最小特权原则和职
责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在(
1)自主访问控
制,(
2)强制访问控制,(
3)基于角色的访问控制(
4)基于规则的访问控制中,能够满
足以上要求的选项有()
A.只有(1)(2)
B.只有(2)(3)
C.只有(3)(4)
D.只有(4)
[判断题]访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置ACL的规则的先后顺序进行匹
A.正确
B.错误
[多选题]关于访问控制列表 ACL和前缀列表IP-PREFIX的比较,说法正确的是哪些?(多选)
A. 访问控制列表 ACL 和前缀列表 IP-PREFⅨ 都可以用来过滤路由信息。
B. 访问控制列表 ACL 和前缀列表 IP-PREFⅨ 都可以用来过滤数据包(非路由信息)
C. 访问控制列表 ACL 可以过滤数据包和路由信息,前细列表只可以用来过滤路由信息。
D. 前缀列表可以过滤数据包和路由信息,访问控制列表 ACL 只可以用来过滤路由信息。
[单选题]访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置ACL的规则的先后顺序进行匹配。
A.正确
B.错误
[单选题]【单选题】网络ACL是专有网络VPC中的网络访问控制功能。用户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS的流量的访问控制。下列关于网络ACL功能特性说法错误的是
A.仅过滤绑定的交换机中的ECS流量
B.规则是无状态的
C.不过滤同交换机内的ECS间的流量
D.无任何规则时,会允许所有出入方向的访问
[单选题]Windows文件系统权限管理访问控制列表(AccessControlList,ACL)机制,以下哪个说法是错误的
A.安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
B.由于Windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了使用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C.Windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D.由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立用户的权限
[多选题]下列关于访问控制列表(ACL)的描述,哪些是正确定的( )
A.ACL最后一条隐含的语句是:deny any
B.ACL的唯一作用是用作访问控制
C.在ACL的使用上,越具体的语句,越要写在前面
D.ACL只能应用在output方向
[单选题]随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自
主访问控制和强制访问控制难以适应需求,基于角色的访问控制(
RBAC)逐渐成
为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3
四种类型,它们之间存在相互包含关系。下列选项中,对它们之间的关系描述错
误的是()。
A.RBACO 是基于模型,RBAC1、RBAC2 和 RBAC3 都包含 RBAC0
B.RBAC1 在 RBAC0 的基础上,加入了角色等级的概念
C.RBAC2 在 RBAC1 的基础上,加入了约束的概念
D.RBAC3 结合 RBAC1 和 RBAC2,同时具备角色等级和约束
[单选题]小李和小刘需要为公司新建的信息管理系统设计访问控制方法,他们在讨论中针对采用自主访问控制还是强制访问控制产生了分歧小李认为应该采用自主访问控制的方法,他的观点主要有:(1)自主访问控制可为用户提供灵活、可调整的安全策略,具有较好的易用性和可扩展性;(2)自主访问控制可以抵御木马程序的攻击。小刘认为应该采用强制访问控制的方法,他的观点主要有:(3)强制访问控制中,用户不能通过运行程序来改变他自己及任何客体的安全属性,因为安全性较高;(4)强制访问控制能够保护敏感信息。请问以上四种观点中,正确的是()
A.观点(1),因为自主访问控制的安全策略是固定的,主体的反问权限不能改变
B.观点(2),因为在自主访问控制中,操作系统无法区分对文件的访问权限是由合法用户修改,还是由恶意攻击的程序修改的
C.观点(3),因为在强制访问控制中,安全级别最高的用户可以修改安全属性
D.观点(4),因为在强制访问控制中,用户可能无意中泄漏机密信息
