网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

()是指主动的实体,是访问的发起者,它造成了信息的流动和系统状态的改变,通常包括人、进程和设备。

  • A、客体
  • B、主体
  • C、访问
  • D、访问控制

参考答案

更多 “()是指主动的实体,是访问的发起者,它造成了信息的流动和系统状态的改变,通常包括人、进程和设备。A、客体B、主体C、访问D、访问控制” 相关考题
考题 在访问控制中,发出访问请求的实体称为() A.主体B.客体C.访问控制策略D.访问操作
查看答案
考题 在访问控制中,接受访问请求的实体称为() A.主体B.客体C.访问控制策略D.访问操作
查看答案
考题 ()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。 A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制
查看答案
考题 __________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
查看答案
考题 下面有关访问控制说法错误的是()。 A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。
查看答案
考题 信息系统访问控制机制中,()是指对所有主题和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主题和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
查看答案
考题 访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。 A.主体B.客体C.授权访问D.身份认证
查看答案
考题 信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
查看答案
考题 下列关于访问控制模型说法不准确的是?() A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C.基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。D.强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
查看答案
考题 信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制 B.强制访问控制 C.基于角色的访问控制 D.基于组的访问控制
查看答案
考题 以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
查看答案
考题 下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
查看答案
考题 在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
查看答案
考题 访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()A、修改B、执行C、读取D、写入
查看答案
考题 在访问控制的基本要素中,能够访问对象的实体的是()。A、客体B、控制策略C、主体D、访问权限
查看答案
考题 在访问控制的基本要素中,客体是指能够访问对象的实体
查看答案
考题 ()是使信息在主体和客体之间流动的一种交互方式。访问包括读取数据、更改数据、运行程序、发起连接等。A、服务B、资源C、访问D、访问控制
查看答案
考题 下列哪项是多级安全策略的必要组成部分?()A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
考题 访问是指使信息在主体和客体流动的一种交互方式。
查看答案
考题 首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
考题 以下关于访问控制模型错误的是?()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中,“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
查看答案
考题 单选题下列对强制访问控制描述不正确的是()。A 主体对客体的所有访问请求按照强制访问控制策略进行控制B 强制访问控制中,主体和客体分配有一个安全属性C 客体的创建者无权控制客体的访问权限D 强制访问控制不可与自主访问控制结合使用
查看答案
考题 单选题()是指包含信息或接受信息的被动实体,在信息流动中的地位是被动的,处于主体的作用之下,对其访问意味着对其中所包含信息进行的访问,通常包括文件、设备、信息量和网络节点等特点。A 客体B 主体C 访问D 访问控制
查看答案
考题 单选题下列哪项是多级安全策略的必要组成部分?()A 主体、客体的敏感标签和自主访问控制B 客体敏感标签和强制访问控制C 主体的安全凭证、客体的安全标签和强制访问控制D 主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
考题 单选题()是指主动的实体,是访问的发起者,它造成了信息的流动和系统状态的改变,通常包括人、进程和设备。A 客体B 主体C 访问D 访问控制
查看答案
考题 单选题在访问控制的基本要素中,能够访问对象的实体的是()。A 客体B 控制策略C 主体D 访问权限
查看答案
考题 单选题()是使信息在主体和客体之间流动的一种交互方式。访问包括读取数据、更改数据、运行程序、发起连接等。A 服务B 资源C 访问D 访问控制
查看答案
热门标签
最新试卷