A、访问控制包括2个重要的过程:鉴别和授权
B、访问控制机制分为2种:强制访问控制(MAC.和自主访问控制(DAC.
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
更多“访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。”相关的问题
A、主体对客体的所有访问请求按照强制访问控制策略进行控制 B、强制访问控制中,主体和客体分配有一个安全属性 C、客体的创建者无权控制客体的访问权限 D、强制访问控制不可与自主访问控制结合使用
A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力 B、有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限 C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权 D、有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
A、访问能力表表示每个客体可以被访问的主体及其权限 B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现 C、访问控制表一般随主体一起保存 D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
客服
TOP
查看正确答案
