A、BLP模型和Biba模型都是强制访问控制模型
B、Biba模型和ChineseWall模型都是完整性模型
C、访问控制矩阵不属于自主访问控制模型
D、基于角色的访问控制属于强制访问控制
更多“下面对于访问控制模型分类的说法正确的是()”相关的问题
A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的 B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成 C、访问控制模型是对一系列安全策略的描述,都是非形式化的 D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
A、访问能力表表示每个客体可以被访问的主体及其权限 B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现 C、访问控制表一般随主体一起保存 D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
A、BLP模型影响了许多其他访问控制模型的发展 B、Clark-Wilson模型是一种以事物处理为基本操作的完整性模型 C、ChineseWall模型是一个只考虑完整性的安全策略模型 D、Biba模型是-种在数学上与BLP模型对偶的完整性保护模型
A、MVC表示模型,视图,控制器 B、在model 1体系结构中没有使用Servlet C、model 1体系结构适合小型项目,开发效率较高,但大型项目会有维护问题 D、JavaBean可以访问数据库
A、它将若干特定的用户集合与权限联系在一起 B、角色一般可以按照部门、岗位、工程等与实际业务紧密相关的类别来划分 C、因为角色的变动往往低于个体的变动,所以基于角色的访问控制维护起来比较便利 D、对于数据库系统的适应性不强,是其在实际使用中的主要弱点
A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝 B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色 C、通过角色,可实现对信息资源访问的控制 D、RBAC模型不能实现多级安全中的访问控制
客服
TOP
查看正确答案
