单选题以下关于访问控制模型错误的是？（）A 访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制B 自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问C 基于角色的访问控制RBAC中，“角色”通常是根据行政级别来定义的D 强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

题目

单选题

以下关于访问控制模型错误的是？（）

访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制

自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问

基于角色的访问控制RBAC中，“角色”通常是根据行政级别来定义的

强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

信息系统访问控制机制中，（）是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法的技术或方法。

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制

正确答案：B

第2题：

下列关于访问控制模型说法不准确的是()

A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制

B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问

C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的

D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

参考答案：C

第3题：

不属于访问权限控制模型的是（）。

A.自主访问控制模型

B.强制访问控制模型

C.基于角色访问控制模型

D.口令验证

参考答案：D

第4题：

（）允许客体的拥有者（创建者）决定主体对客体的访问权限。

A、自主访问控制
B、强制访问控制
C、混合访问控制
D、基于角色的访问控制

正确答案:A

第5题：

下面对于访问控制模型分类的说法正确的是（）

A、BLP模型和Biba模型都是强制访问控制模型
B、Biba模型和ChineseWall模型都是完整性模型
C、访问控制矩阵不属于自主访问控制模型
D、基于角色的访问控制属于强制访问控制

正确答案:A

第6题：

下列关于访问控制模型说法不准确的是?()

A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。

B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。

D.强制访问控制MAC是"强加"给访问主体的，即系统强制主体服从访问控制政策。

参考答案：D

第7题：

常见的访问控制模型包括自主访问控制模型，强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是：（）

A、从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型，强制访问控制模型和基于角色控制访问模型
B、自主访问控制是一种广泛应用的方法，资源的所有者（往往也是创建者）可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性。
C、强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体，该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统
D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权，职责分离等各种安全策略

正确答案:A

第8题：

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。

A、自主访问控制(DAC)

B、强制访问控制(MAC)

C、基于角色访问控制(RBAC)

D、最小特权(LeastPrivilege)

答案：C

第9题：

由数据所有者授予其他用户对数据的访问权限的访问控制方式是（）。

A、强制访问控制MAC
B、自主访问控制DAC
C、非自主访问控制NDAC
D、基于角色的访问控制RBAC

正确答案:B

第10题：

（）是基于主体在系统中承担的角色进行的访问控制。

A、基于身份的访问控制
B、基于权限的访问控制
C、基于角色的访问控制
D、基于用户的访问控制

正确答案:C

题目

相似问题和答案

更多相关问题

相关内容