第1题:
A.主体
B.客体
C.授权访问
D.身份认证
第2题:
下列对强制访问控制描述不正确的是()。
第3题:
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程
B、主体对客体的访问受到控制,是一种加强授权的方法
C、任何访问控制策略最终可被模型化为访问矩阵形式。
D、访问矩阵是实际中使用最多的访问控制技术。
第4题:
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
第5题:
访问控制的基本要素不包括以下哪个选项?()
第6题:
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
第7题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
第8题:
A、协议
B、主体
C、客体
D、控制策略
第9题:
()允许客体的拥有者(创建者)决定主体对客体的访问权限。
第10题:
访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。