网友您好,
请在下方输入框内输入要搜索的题目:
搜题
题目内容
(请给出正确答案)
[单选题]
下列关于访问控制模型说法不准确的是()
A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。
D.强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策。
答案
C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。
更多“下列关于访问控制模型说法不准确的是()”相关的问题
第2题
信息系统访问控制机制中,是指对所有主体和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法()
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第4题
强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、Clark-willson和Chinese Wall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()
A.BLP模型用于保证系统信息的完整性
B.BLP模型的规则是“向下读,向上写”
C.BLP的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
D.BLP的强制安全策略使用一个访问控制矩阵表示
第6题
下列哪一项关于Bell-LaPadula模型特点的描述是错误的()
A.强调对信息保密性的保护,受到对信息保密要求较高的军政机关和企业的喜爱。
B.既定义了主体对客体的访问,也说明了主体对主体的访问。因此,它适用于网络系统。
C.它是一种强制访问控制模型,与自主访问控制模型相比具有强耦合,集中式授权的特点。
D.比起那些较新的模型而言,Bell-LaPadula定义的公理很简单,更易于理解,与所使用的实际系统具有直观的联系。
第9题
以下哪一项关于Bell-Lapadula 模型特点的描述是错误的?()
A.强调对信息保密性的保护,受到对信息保密要求较高的军政机关和企业的喜爱
B.既定义了主体对客体的访问,也说明了主体对主体的访问。因此。它适用于网络系统
C.它是一种强制访问控制模型,与自主访问控制模型相比具有强耦合,集中式授权的特点
D.比起那些较新的模型而言,Bell-Lapadula 定义的公理很简单,更易于理解,与所使用的实际系统具有直观的联系
热门考试
全部 >
