单选题访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制，它们具有不同的特点和应用场景。如果需要选择一个访问控制方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项中，能够满足以上要求的选项是（）。A 自主访问控制B 强制访问控制C 基于角色的访问控制D 以上选项都可以

题目

单选题

访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制，它们具有不同的特点和应用场景。如果需要选择一个访问控制方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项中，能够满足以上要求的选项是（）。

自主访问控制

强制访问控制

基于角色的访问控制

以上选项都可以

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下列关于访问控制模型说法不准确的是?()

A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。

B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。

D.强制访问控制MAC是"强加"给访问主体的，即系统强制主体服从访问控制政策。

参考答案：D

第2题：

常见的访问控制模型包括自主访问控制模型，强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是：（）

A、从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型，强制访问控制模型和基于角色控制访问模型
B、自主访问控制是一种广泛应用的方法，资源的所有者（往往也是创建者）可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性。
C、强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体，该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统
D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权，职责分离等各种安全策略

正确答案:A

第3题：

在访问控制实现技术中根据控制策略的不同,通常将访问控制技术划分为()几种策略。

A、自主访问控制

B、强制访问控制

C、角色访问控制

D、权限访问控制

参考答案：ABC

第4题：

A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、以上选项都可以

正确答案:C

第5题：

下面哪种访问控制模式需要对客体进行定义和分类？（）

A、基于角色的访问控制
B、自主访问控制
C、基于身份的访问控制
D、强制访问控制

正确答案:B

第6题：

（）在军事和安全部门中应用最多。

A.自主访问控制方式（DAC）
B.强制访问控制方式（MAC）
C.访问控制列表方式（ACL）
D.基于角色的访问控制方式（PBAC）

答案：B

解析：

比如绝密、机密、秘密、一般。什么是向下兼容就是我们的MAC.

第7题：

访问控制技术根据实现的技术不同可以分为（）。

A、强制访问控制、自主访问控制和基于脚色的访问控制三种方式
B、强制访问控制、系统访问控制和基于脚色的访问控制三种方式
C、I/O访问控制、自主访问控制和基于脚色的访问控制三种方式
D、强制访问控制、自主访问控制和自由访问控制三种方式

正确答案:A

第8题：

()在军事和安全部门中应用最多。

A、自主访问控制方式(DAC)

B、强制访问控制方式(MAC)

C、访问控制列表方式(ACL)

D、基于角色的访问控制方式(PBAC)

参考答案：B

第9题：

以下关于访问控制模型错误的是？（）

A、访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制
B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问
C、基于角色的访问控制RBAC中，“角色”通常是根据行政级别来定义的
D、强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

正确答案:C

第10题：

下面哪一项访问控制模型使用安全标签（security labels）？（）

A、自主访问控制
B、非自主访问控制
C、强制访问控制
D、基于角色的访问控制

正确答案:C

题目

相似问题和答案

更多相关问题

相关内容