网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为?()
- A、安全核心
- B、可信计算基
- C、引用监视器
- D、安全域
参考答案
更多 “下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为?()A、安全核心B、可信计算基C、引用监视器D、安全域” 相关考题
考题
下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
考题
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()A、修改B、执行C、读取D、写入
考题
下列哪项是多级安全策略的必要组成部分?()A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
考题
一个部门经理有访问下属员工薪水的权限,但不能访问其他部门人员的薪水数据,实现这种的安全策略的数据安全机制实现的是下面哪种机制:()A、基于内容的访问控制(Content-dependent access control)B、基于属主的访问控制(Ownership-based access control)C、最小权限访问控制(Leastprivileges access control)D、基于内容上下文的访问控制(Context-dependent access control)
考题
以下对访问许可描述不正确的是()A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力B、有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权D、有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
考题
单选题windows文件系统权限管理作用访问控制列表(Access Control List.ACL)机制,以下哪个说法是错误的()A
安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持B
由于windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题C
windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中D
由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
考题
单选题Windows Server 2003中的权限继承简化了权限管理任务,但是不可以()。A
在子对象建立时,可以不在人工把权限应用于子对象B
确保应用于母对象的权限也同时应用于子对象C
确保需要改变容器内所有对象的权限时,只需要改变母对象权限而子对象将自动继承这些变化D
确保访问控制项应用于活动目录对象时,在继承的访问控制项发生冲突之后才能应用访问控制项
考题
多选题访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()A修改B执行C读取D写入
考题
单选题下列对强制访问控制描述不正确的是()。A
主体对客体的所有访问请求按照强制访问控制策略进行控制B
强制访问控制中,主体和客体分配有一个安全属性C
客体的创建者无权控制客体的访问权限D
强制访问控制不可与自主访问控制结合使用
考题
单选题()允许客体的拥有者(创建者)决定主体对客体的访问权限。A
自主访问控制B
强制访问控制C
混合访问控制D
基于角色的访问控制
热门标签
最新试卷
