对
错
第1题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第2题:
第3题:
此题为判断题(对,错)。
第4题:
能够从控制主体的角度出发,根据管理中相对稳定的职权和责任划分来分配不同的角色的是()
第5题:
()允许客体的拥有者(创建者)决定主体对客体的访问权限。
第6题:
A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。
B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。
C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。
D.强制访问控制MAC是"强加"给访问主体的,即系统强制主体服从访问控制政策。
第7题:
基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制
第8题:
A、基于角色访问控制
B、基于内容访问控制
C、基于上下文访问控制
D、自主访问控制
第9题:
在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适。()
第10题:
()是基于主体在系统中承担的角色进行的访问控制。