网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()。
A、安全核心
B、可信计算基
C、引用监视器
C、安全域
参考答案
更多 “ 下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()。 A、安全核心B、可信计算基C、引用监视器C、安全域 ” 相关考题
考题
下列哪项是多级安全策略的必要组成部分?A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
考题
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
考题
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()
A.修改B.执行C.读取D.写入
考题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
考题
以下关于强制访问控制说法错误的是A.主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。B.安全属性是强制的,任何主体都无法自由变更。C.安全性较高,应用于军事等安全要求较高的系统。D.具有拥有权(或控制权)的主体任何时刻可以将授予其他主体的权限回收。
考题
关于保护机制和破坏行为?A.保护机制:确保用户(应用程序)对计算机资源和信息的授权访问。B.破环操作系统保护机制的有 安全漏洞:能够绕过保护机制,进行非授权访问的行为。C.破环操作系统保护机制的有 安全威胁:已经被发现、但没有采取补救措施的安全漏洞。D.信息盗窃和监听控制的行为。 恶意代码进入系统,获得执行时机,获得访问权限
热门标签
最新试卷
