下列对访问控制的说法正确的是()。A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成C、访问控制模型是对一系列安全策略的描述,都是非形式化的D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问

题目

下列对访问控制的说法正确的是()。

  • A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
  • B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
  • C、访问控制模型是对一系列安全策略的描述,都是非形式化的
  • D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
相似考题

1.下列对访问控制列表的描述不正确的是()。A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中

2.下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。A.使用ip access-list命令B.使用access-list命令C.用名字标识访问控制列表的配置方法D.用数字标识访问控制列表的配置方法

3.以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难

4.下面有关访问控制说法错误的是()。A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。

参考答案和解析
正确答案:B
更多“下列对访问控制的说法正确的是()。”相关问题

  • 第1题:

    下列对强制访问控制描述不正确的是()。

    • A、主体对客体的所有访问请求按照强制访问控制策略进行控制
    • B、强制访问控制中,主体和客体分配有一个安全属性
    • C、客体的创建者无权控制客体的访问权限
    • D、强制访问控制不可与自主访问控制结合使用

    正确答案:D

  • 第2题:

    关于访问控制的说法不正确的是()

    • A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问
    • B、限制对某些控制功能的使用
    • C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问
    • D、仅限于网络才有访问控制,本地资源并无访问控制一说

    正确答案:D

  • 第3题:

    下列访问控制模型是基于安全标签实现的是()

    • A、自主访问控制
    • B、强制访问控制
    • C、基于规则的访问控制
    • D、基于身份的访问控制

    正确答案:B

  • 第4题:

    下列对访问控制列表的描述不正确的是:()

    • A、访问控制列表能决定数据是否可以到达某处
    • B、访问控制列表可以应用于路由更新的过程当中
    • C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
    • D、访问控制列表可以用来定义某些过滤器

    正确答案:C

  • 第5题:

    访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。

    • A、1000~1999是基本访问控制列表;
    • B、2000~2999是基于接口的访问控制列表;
    • C、3000~3999是基于MAC地址的访问控制列表;
    • D、4000~4999是基于MAC地址的访问控制列表。

    正确答案:D

  • 第6题:

    下列对自主访问控制说法不正确的是()

    • A、自主访问控制允许客体决定主体对该客体的访问权限
    • B、自主访问控制具有较好的灵活性扩展性
    • C、自主访问控制可以方便地调整安全策略
    • D、自主访问控制安全性不高,常用于商业系统

    正确答案:A

  • 第7题:

    下列属于访问控制技术的是()。

    • A、强制访问控制
    • B、自主访问控制
    • C、自由访问控制
    • D、基于角色的访问控制

    正确答案:A,B,D

  • 第8题:

    单选题
    下面对于访问控制模型分类的说法正确的是()
    A

    BLP模型和Biba模型都是强制访问控制模型

    B

    Biba模型和ChineseWall模型都是完整性模型

    C

    访问控制矩阵不属于自主访问控制模型

    D

    基于角色的访问控制属于强制访问控制


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    以下关于访问控制表和访问能力表的说法正确的是()。
    A

    访问能力表表示每个客体可以被访问的主体及其权限

    B

    访问控制表说明了每个主体可以访问的客体及权限

    C

    访问控制表一般随主体一起保存

    D

    访问能力表更容易实现访问权限的传递,但回收访问权限较困难


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    下列关于访问控制模型说法不准确的是?()
    A

    访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。

    B

    自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

    C

    基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。

    D

    强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下列对强制访问控制描述不正确的是()。
    A

    主体对客体的所有访问请求按照强制访问控制策略进行控制

    B

    强制访问控制中,主体和客体分配有一个安全属性

    C

    客体的创建者无权控制客体的访问权限

    D

    强制访问控制不可与自主访问控制结合使用


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    下列对访问控制的说法正确的是()。
    A

    访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的

    B

    一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成

    C

    访问控制模型是对一系列安全策略的描述,都是非形式化的

    D

    在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问


    正确答案: C
    解析: 暂无解析

  • 第13题:

    下面对于访问控制模型分类的说法正确的是()

    • A、BLP模型和Biba模型都是强制访问控制模型
    • B、Biba模型和ChineseWall模型都是完整性模型
    • C、访问控制矩阵不属于自主访问控制模型
    • D、基于角色的访问控制属于强制访问控制

    正确答案:A

  • 第14题:

    下列不能防止未经授权对在线数据进行篡改的是:()

    • A、操作系统访问控制
    • B、数据库访问控制
    • C、网页访问控制
    • D、关键字核对

    正确答案:D

  • 第15题:

    下列对访问控制列表的描述不正确的是()。

    • A、访问控制列表能决定数据是否可以到达某处
    • B、访问控制列表可以用来定义某些过滤器
    • C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
    • D、访问控制列表可以应用于路由更新的过程当中

    正确答案:C

  • 第16题:

    关于访问控制列表编号与类型的对应关系,下列描述正确的是()。

    • A、基本的访问控制列表编号范围是1000-2999
    • B、高级的访问控制列表编号范围是3000-4000
    • C、二层的访问控制列表编号范围是4000-4999
    • D、基于接口的访问控制列表编号范围是1000-2000

    正确答案:C

  • 第17题:

    以下对访问控制表和访问访问能力表说法正确的是()

    • A、访问能力表表示每个客体可以被访问的主体及其权限
    • B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
    • C、访问控制表一般随主体一起保存
    • D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难

    正确答案:D

  • 第18题:

    下列关于访问控制模型说法不准确的是()

    • A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
    • B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
    • C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
    • D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策

    正确答案:C

  • 第19题:

    单选题
    关于访问控制列表编号与类型的对应关系,下列描述正确的是()。
    A

    基本的访问控制列表编号范围是1000-2999

    B

    高级的访问控制列表编号范围是3000-4000

    C

    二层的访问控制列表编号范围是4000-4999

    D

    基于接口的访问控制列表编号范围是1000-2000


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。
    A

    1000~1999是基本访问控制列表;

    B

    2000~2999是基于接口的访问控制列表;

    C

    3000~3999是基于MAC地址的访问控制列表;

    D

    4000~4999是基于MAC地址的访问控制列表。


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    关于MAC(强制访问控制)下面哪些说法是正确的()
    A

    MAC提供的访问控制机制是可以绕过的

    B

    MAC允许进程生成共享文件

    C

    MAC要通过使用敏感标签对所有用户和资源强制执行安全策略

    D

    MAC完整性方面控制较好


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    下列对自主访问控制说法不正确的是()
    A

    自主访问控制允许客体决定主体对该客体的访问权限

    B

    自主访问控制具有较好的灵活性扩展性

    C

    自主访问控制可以方便地调整安全策略

    D

    自主访问控制安全性不高,常用于商业系统


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    下列访问控制模型是基于安全标签实现的是()
    A

    自主访问控制

    B

    强制访问控制

    C

    基于规则的访问控制

    D

    基于身份的访问控制


    正确答案: A
    解析: 暂无解析

相关内容