网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
判断题
强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
A

B

参考答案

参考解析
解析: 暂无解析
更多 “判断题强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。A 对B 错” 相关考题
考题 敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为()的依据。A、自主访问控制决策B、强制访问控制决策C、安全控制决策D、监察管理决策
查看答案
考题 以下哪个关于访问许可权和访问操作权的说法是错的?() A.访问操作表示有权对客体进行的一些具体操作,如读、写、执行等B.对某客体具有访问许可权的主体可以改变该客体的ACL表,并可以把这种权利转授给其他主体C.一个系统中,不仅主体对客体有控制关系,主体与主体之间也有控制关系,这就涉及到对许可权的管理问题D.访问操作表示有权对客体进行的一些具体操作,如读、写、执行等,和访问许可权所表达的意思一样
查看答案
考题 ()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。 A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制
查看答案
考题 __________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
查看答案
考题 系统在实施强制存取控制方法后,当某一用户进入系统时,系统要求他对任何客体的存取必须遵循()规则.A、仅当主体的许可证级别大于或等于客体的密级时,主体才能读取相应的客体B、仅当主体的许可证级别等于客体的密级时,主体才能写相应的客体C、仅当主体的许可证级别小于客体的密级时,主体才能写相应的客体D、仅当主体的许可证级别大于客体的密级时,主体才能写相应的客体
查看答案
考题 自主访问控制(DNC)是基于对客体安全级别与主体安全级别的比较进行访问控制的。() 此题为判断题(对,错)。
查看答案
考题 信息系统访问控制机制中,()是指对所有主题和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主题和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
查看答案
考题 信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
查看答案
考题 信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制 B.强制访问控制 C.基于角色的访问控制 D.基于组的访问控制
查看答案
考题 下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
查看答案
考题 在访问控制机制中,一般客体的保护机制有()。A、自主访问控制与强制访问控制B、个体访问控制与集群访问控制C、主体访问控制与客体访问控制D、主机访问控制与网络访问控制
查看答案
考题 强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
查看答案
考题 ()允许客体的拥有者(创建者)决定主体对客体的访问权限。A、自主访问控制B、强制访问控制C、混合访问控制D、基于角色的访问控制
查看答案
考题 主体对客体的相关访问方式集合称为()。A、客体B、控制策略C、主体D、访问权限
查看答案
考题 基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。A、被动访问控制B、自主访问控制C、强制访问控制D、完全访问控制
查看答案
考题 下列哪项是多级安全策略的必要组成部分?()A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
考题 下列对访问控制影响不大的是()A、主体身份B、客体身份C、访问类型D、主体与客体的类型
查看答案
考题 首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
考题 BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?()A、下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据B、上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据C、上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据D、下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
查看答案
考题 下列关于访问控制模型说法不准确的是()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
查看答案
考题 单选题基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。A 被动访问控制B 自主访问控制C 强制访问控制D 完全访问控制
查看答案
考题 单选题Which of the following are necessary components of a Multi-Level Security Policy? 下面哪项是多级安全策略的必要组成部分吗?()A Sensitivity Labels for only objects and Mandatory Access Control.适合于唯一客体的敏感标记和强制访问控制。B Sensitivity Labels for subjectsobjects andasystem highevaluation.适合于主体与客体的敏感标记以及“高级别系统”评价。C Security Clearances for subjectsSecurity Labels for objects and Mandatory Access Control.主体安全声明适合于唯一客体的敏感标记和强制访问控制。D Sensitivity Labels for subjectsobjects and Discretionary Access Control.适合于主体与客体的敏感标记和自主访问控制。
查看答案
考题 单选题BLP模型基于两种规则来保障数据的机秘度与敏感度,它们是什么?()A 下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据B 上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据C 上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据D 下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
查看答案
考题 单选题下列对访问控制影响不大的是()。A 主体身份B 客体身份C 访问类型D 主体与客体的类型
查看答案
考题 单选题下列哪项是多级安全策略的必要组成部分?()A 主体、客体的敏感标签和自主访问控制B 客体敏感标签和强制访问控制C 主体的安全凭证、客体的安全标签和强制访问控制D 主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
考题 单选题下列对强制访问控制描述不正确的是()。A 主体对客体的所有访问请求按照强制访问控制策略进行控制B 强制访问控制中,主体和客体分配有一个安全属性C 客体的创建者无权控制客体的访问权限D 强制访问控制不可与自主访问控制结合使用
查看答案
考题 单选题()允许客体的拥有者(创建者)决定主体对客体的访问权限。A 自主访问控制B 强制访问控制C 混合访问控制D 基于角色的访问控制
查看答案
热门标签
最新试卷