违法和不良信息举报 联系客服
免费注册 登录

访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、以上选项都可以

题目

访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。

  • A、自主访问控制
  • B、强制访问控制
  • C、基于角色的访问控制
  • D、以上选项都可以
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列关于访问控制模型说法不准确的是?()

A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。

B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。

D.强制访问控制MAC是"强加"给访问主体的,即系统强制主体服从访问控制政策。


参考答案:D

第2题:

( )在军事和安全部门中应用最多。

A.自主访问控制方式(DAC)
B.强制访问控制方式(MAC)
C.访问控制列表方式(ACL)
D.基于角色的访问控制方式(PBAC)

答案:B
解析:
比如绝密、机密、秘密、一般。什么是向下兼容就是我们的MAC.

第3题:

在访问控制实现技术中根据控制策略的不同,通常将访问控制技术划分为()几种策略。

A、自主访问控制

B、强制访问控制

C、角色访问控制

D、权限访问控制


参考答案:ABC

第4题:

以下关于访问控制模型错误的是?()

  • A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
  • B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问
  • C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的
  • D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策

正确答案:C

第5题:

访问控制技术根据实现的技术不同可以分为()。

  • A、强制访问控制、自主访问控制和基于脚色的访问控制三种方式
  • B、强制访问控制、系统访问控制和基于脚色的访问控制三种方式
  • C、I/O访问控制、自主访问控制和基于脚色的访问控制三种方式
  • D、强制访问控制、自主访问控制和自由访问控制三种方式

正确答案:A

第6题:

从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)。

A.自主型访问控制

B.强制型访问控制

C.基于角色的访问控制

D.基于任务的访问控制


正确答案:D
解析:自主访问控制(DAC)模型的特点足授权的实施主体(可以授权的主体;管理授权的客体、授权组)自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型通常采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息,从而达到对主体访问权限限制的目的。
  强制型访问控制(MAC)是一种多级访问控制策略,其主要特点是系统对访问主体和受控对象实行强制访问控制。系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
  基于角色的访问控制(RBAC)模型的基本思路是:将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。RBAC从控制主体的角度出发,根据管理中相对稳定的职权和责任来划分角色,将访问权限与角色相联系。这点与传统的MAC和DAC将权限直接授予用户的方式不同,它是通过给用户分配合适的角色,让用户与访问权限相联系。
  基于任务的访问控制(TBAC)模型以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。在TBAC中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化的。换言之,TBAC从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理。

第7题:

能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()

  • A、基于身份的访问控制
  • B、基于权限的访问控制
  • C、基于角色的访问控制
  • D、基于用户的访问控制

正确答案:C

第8题:

()在军事和安全部门中应用最多。

A、自主访问控制方式(DAC)

B、强制访问控制方式(MAC)

C、访问控制列表方式(ACL)

D、基于角色的访问控制方式(PBAC)


参考答案:B

第9题:

下面哪种访问控制模式需要对客体进行定义和分类?()

  • A、基于角色的访问控制
  • B、自主访问控制
  • C、基于身份的访问控制
  • D、强制访问控制

正确答案:B

第10题:

下面哪一项访问控制模型使用安全标签(security labels)?()

  • A、自主访问控制
  • B、非自主访问控制
  • C、强制访问控制
  • D、基于角色的访问控制

正确答案:C

更多相关问题
相关内容