A、主体对客体的所有访问请求按照强制访问控制策略进行控制
B、强制访问控制中,主体和客体分配有一个安全属性
C、客体的创建者无权控制客体的访问权限
D、强制访问控制不可与自主访问控制结合使用
更多“下列对强制访问控制描述不正确的是()。”相关的问题
A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的 B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成 C、访问控制模型是对一系列安全策略的描述,都是非形式化的 D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
A、访问控制列表能决定数据是否可以到达某处 B、访问控制列表可以用来定义某些过滤器 C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝 D、访问控制列表可以应用于路由更新的过程当中
A、BLP模型和Biba模型都是强制访问控制模型 B、Biba模型和ChineseWall模型都是完整性模型 C、访问控制矩阵不属于自主访问控制模型 D、基于角色的访问控制属于强制访问控制
A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力 B、有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限 C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权 D、有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
A、访问控制包括2个重要的过程:鉴别和授权 B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC. C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户 D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
客服
TOP
查看正确答案
