网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在一个使用ChineseWall模型建立访问控制的消息系统中,()。
- A、只有访问了W之后,才可以访问X
- B、只有访问了W之后,才可以访问Y和Z中的一个
- C、无论是否访问W,都只能访问Y和Z中的一个
- D、无论是否访问W,都不能访问Y或Z
参考答案
更多 “在一个使用ChineseWall模型建立访问控制的消息系统中,()。A、只有访问了W之后,才可以访问XB、只有访问了W之后,才可以访问Y和Z中的一个C、无论是否访问W,都只能访问Y和Z中的一个D、无论是否访问W,都不能访问Y或Z” 相关考题
考题
下面有关访问控制说法错误的是()。
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。
考题
以下哪组全部是完整性模型?A、BLP模型和BIBA模型B、BIBA模型和Clark-Wilson模型C、Chinesewall模型和BIBA模型D、Clark-Wilson模型和Chinesewall模型
考题
在一个使用Chinese Wall 模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()A.只有访问了W之后,才可以访问XB.只有访问了W之后,才可以访问Y和Z中的一个C.无论是否访问W,都只能访问Y和Z中的一个D.无论是否访问W,都不能访问Y或Z
考题
以下关于RBAC模型说法正确的是()。A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
考题
下列对常见强制访问控制模型说法不正确的是()A、BLP模型影响了许多其他访问控制模型的发展B、Clark-Wilson模型是一种以事物处理为基本操作的完整性模型C、ChineseWall模型是一个只考虑完整性的安全策略模型D、Biba模型是-种在数学上与BLP模型对偶的完整性保护模型
考题
下面对于访问控制模型分类的说法正确的是()A、BLP模型和Biba模型都是强制访问控制模型B、Biba模型和ChineseWall模型都是完整性模型C、访问控制矩阵不属于自主访问控制模型D、基于角色的访问控制属于强制访问控制
考题
在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A、建立访问控制列表(ACL)B、建立访问控制矩阵(ACM)C、建立访问控制功能表D、建立基于角色的访问控制列表(RBAC)
考题
在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()A、只有访问了W之后,才可以访问XB、只有访问了W之后,才可以访问Y和Z中的一个C、无论是否访问W,都只能访问Y和Z中的一个D、无论是否访问W,都不能访问Y或Z
考题
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
考题
以下关于RBAC模型的说法正确的是()A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B、一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作C、在该模型中,每个用户只能有一个角色D、在该模型中,权限与用户关联,用户与角色关联
考题
强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个特定定客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、 Clark-willson和 ChineseWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是()A、BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”B、BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”C、BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”D、BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
考题
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
考题
下列关于访问控制模型说法不准确的是()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
考题
单选题在一个使用ChineseWall模型建立访问控制的消息系统中,()。A
只有访问了W之后,才可以访问XB
只有访问了W之后,才可以访问Y和Z中的一个C
无论是否访问W,都只能访问Y和Z中的一个D
无论是否访问W,都不能访问Y或Z
考题
单选题下面对于访问控制模型分类的说法正确的是()A
BLP模型和Biba模型都是强制访问控制模型B
Biba模型和ChineseWall模型都是完整性模型C
访问控制矩阵不属于自主访问控制模型D
基于角色的访问控制属于强制访问控制
考题
单选题在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A
建立访问控制列表(ACL)B
建立访问控制矩阵(ACM)C
建立访问控制功能表D
建立基于角色的访问控制列表(RBAC)
考题
单选题下列关于访问控制模型说法不准确的是?()A
访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。B
自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C
基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。D
强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
考题
单选题小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路,如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是:()A
访问控制列表B
能力表C
BLP模型D
Biba模型
考题
单选题常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()A
从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型B
自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。C
强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统D
基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
考题
单选题在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:()。A
只有访问了W之后,才可以访问XB
只有访问了W之后,才可以访问Y和Z中的一个C
无论是否访问W,都只能访问Y和Z中的一个D
无论是否访问W,都不能访问Y和Z
热门标签
最新试卷
