网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
A.访问控制矩阵
B.自主访问控制
C.访问控制表
D.强制访问控制
参考答案
更多 “ ()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。 A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制 ” 相关考题
考题
下列哪项是多级安全策略的必要组成部分?A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
考题
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
考题
根据美国国防部和国家标准局的《可信计算机系统评测标准》(TCSEC)。,可将系统分成4类,共7级。标记安全保护级是(53),该级别对系统的数据进行标记,并对标记的主体和客体实施强制存取控制
A.C1
B.C2
C.B1
D.B2
B1级:标记安全保护级。对系统的数据进行标记,并对标记的主体和客体实施强制存取控制;
B2级:结构化安全保护级。建立形式化的安全策略模型,并对系统内的所有主体和客体实施自主访问和强制访问控制;
B3级:安全域。能够满足访问监控器的要求,提供系统恢复过程。
考题
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
考题
信息系统访问控制机制中, (2) 是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A. 自主访问控制
B. 强制访问控制
C. 基于角色的访问控制
D. 基于组的访问控制
考题
以下关于强制访问控制说法错误的是A.主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。B.安全属性是强制的,任何主体都无法自由变更。C.安全性较高,应用于军事等安全要求较高的系统。D.具有拥有权(或控制权)的主体任何时刻可以将授予其他主体的权限回收。
热门标签
最新试卷