自主访问控制与强制访问控制相比具有以下哪一个优点？（）A、具有较高的安全性B、控制粒度较大C、配置效率不高D、具有较强的灵活性

第1题：

下列访问控制属于按层面划分的为（）。

• A、自主访问控制
• B、物理访问控制
• C、主机访问控制
• D、强制访问控制

第2题：

访问控制分为（）两大类

• A、自主访问控制
• B、强制访问控制
• C、授权访问控制
• D、非授权访问控制

第3题：

基于对客体安全级别与主体安全级别的比较来进行访问控制的是（）。

• A、被动访问控制
• B、自主访问控制
• C、强制访问控制
• D、完全访问控制

第4题：

访问控制技术根据实现的技术不同可以分为（）。

• A、强制访问控制、自主访问控制和基于脚色的访问控制三种方式
• B、强制访问控制、系统访问控制和基于脚色的访问控制三种方式
• C、I/O访问控制、自主访问控制和基于脚色的访问控制三种方式
• D、强制访问控制、自主访问控制和自由访问控制三种方式

第5题：

访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制，它们具有不同的特点和应用场景。如果需要选择一个访问控制方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项中，能够满足以上要求的选项是（）。

• A、自主访问控制
• B、强制访问控制
• C、基于角色的访问控制
• D、以上选项都可以

第6题：

常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是（）。

• A、从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
• B、自主访问控制是一种广泛的应用方法，资源的所有者（往往也是创造者）可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性
• C、强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统
• D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权、职责分离等各种安全策略

第7题：

下列属于访问控制技术的是（）。

• A、强制访问控制
• B、自主访问控制
• C、自由访问控制
• D、基于角色的访问控制

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

自主访问控制是基于请求者的身份以及访问规则来进行访问控制的。自主访问控制的安全性相对较高

第14题：

访问控制策略一般分为以下几类？（）

• A、被动访问控制
• B、自主访问控制
• C、强制访问控制
• D、完全访问控制
• E、客体访问控制

第15题：

自主访问控制是基于用户的，故此具有很高的灵活性。

第16题：

以下关于访问控制模型错误的是？（）

• A、访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制
• B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问
• C、基于角色的访问控制RBAC中，“角色”通常是根据行政级别来定义的
• D、强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策

第17题：

下面哪一项访问控制模型使用安全标签（security labels）？（）

• A、自主访问控制
• B、非自主访问控制
• C、强制访问控制
• D、基于角色的访问控制

第18题：

下列对自主访问控制说法不正确的是（）

• A、自主访问控制允许客体决定主体对该客体的访问权限
• B、自主访问控制具有较好的灵活性扩展性
• C、自主访问控制可以方便地调整安全策略
• D、自主访问控制安全性不高，常用于商业系统

第19题：

第20题：

第21题：

第22题：

第23题：