多选题访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()A修改B执行C读取D写入
题目
修改
执行
读取
写入
相似考题
更多“访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权”相关问题
-
第1题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
正确答案:B
-
第2题:
以下关于访问控制表和访问能力表的说法正确的是()。
- A、访问能力表表示每个客体可以被访问的主体及其权限
- B、访问控制表说明了每个主体可以访问的客体及权限
- C、访问控制表一般随主体一起保存
- D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
正确答案:D -
第3题:
在访问控制机制中,一般客体的保护机制有()。
- A、自主访问控制与强制访问控制
- B、个体访问控制与集群访问控制
- C、主体访问控制与客体访问控制
- D、主机访问控制与网络访问控制
正确答案:A -
第4题:
使用一维矩阵表示访问控制时,会产生比较大的空间浪费,因此访问控制的另一种表示方式是()。
- A、权限映射
- B、二维矩阵
- C、有向图
- D、权限列表
正确答案:D -
第5题:
在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者()来表示。
- A、权限映射
- B、二维矩阵
- C、有向图
- D、权限列表
正确答案:D -
第6题:
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。
- A、ACL是Bell-Lapadula模型的一种具体实现
- B、ACL在删除用户时,去除该用户所有的访问权限比较方便
- C、ACL对于统计某个主体能访问哪些客体比较方便
- D、ACL在增加客体时,增加相关的访问控制权限较为简单
正确答案:D -
第7题:
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()
- A、强制访问控制(MAC.
- B、集中式访问控制(DecentralizedAccessControl)
- C、分布式访问控制(DistributedAccessControl)
- D、D.自主访问控制(DA
正确答案:D -
第8题:
单选题以主体(如:用户)为中心建立的访问权限表,被称为:()A能力关系表
B访问控制表
C访问控制矩阵
D权限关系表
正确答案: D解析: 暂无解析 -
第9题:
单选题主体所能访问的客体的表,称为()A授权表
B能力表
C稀疏矩阵
D访问控制矩阵
正确答案: B解析: 暂无解析 -
第10题:
单选题实现访问控制的工具有()。A访问控制矩阵
B访问控制列表ACL
C访问能力表CL
D以上都是
正确答案: D解析: 暂无解析 -
第11题:
判断题在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者()来表示。A权限映射
B二维矩阵
C有向图
D权限列表
正确答案: C解析: 暂无解析 -
第13题:
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制答案:B解析:访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 -
第14题:
下列对强制访问控制描述不正确的是()。
- A、主体对客体的所有访问请求按照强制访问控制策略进行控制
- B、强制访问控制中,主体和客体分配有一个安全属性
- C、客体的创建者无权控制客体的访问权限
- D、强制访问控制不可与自主访问控制结合使用
正确答案:D -
第15题:
在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。
正确答案:正确 -
第16题:
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()
- A、修改
- B、执行
- C、读取
- D、写入
正确答案:A,B,C,D -
第17题:
以主体(如:用户)为中心建立的访问权限表,被成为()
- A、能力关系表
- B、访问控制表
- C、访问控制矩阵
- D、权限关系表
正确答案:A -
第18题:
以下对访问控制表和访问访问能力表说法正确的是()
- A、访问能力表表示每个客体可以被访问的主体及其权限
- B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
- C、访问控制表一般随主体一起保存
- D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
正确答案:D -
第19题:
信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()
- A、访问控制矩阵
- B、访问控制表
- C、访问控制能力表
- D、授权关系表
正确答案:C -
第20题:
单选题下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()A强制访问控制(MAC.
B集中式访问控制(DecentralizedAccessControl)
C分布式访问控制(DistributedAccessControl)
DD.自主访问控制(DA
正确答案: B解析: 暂无解析 -
第21题:
单选题信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()A访问控制矩阵
B访问控制表
C访问控制能力表
D授权关系表
正确答案: B解析: 暂无解析 -
第22题:
单选题以下关于访问控制表和访问能力表的说法正确的是()。A访问能力表表示每个客体可以被访问的主体及其权限
B访问控制表说明了每个主体可以访问的客体及权限
C访问控制表一般随主体一起保存
D访问能力表更容易实现访问权限的传递,但回收访问权限较困难
正确答案: C解析: 暂无解析 -
第23题:
多选题访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()A修改
B执行
C读取
D写入
正确答案: D,A解析: 暂无解析 -
第24题:
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制
B强制访问控制中,主体和客体分配有一个安全属性
C客体的创建者无权控制客体的访问权限
D强制访问控制不可与自主访问控制结合使用
正确答案: B解析: 暂无解析