网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

位于主体和目标之间的访问控制技术是哪一种?()

A.访问目录表

B.访问控制表

C.能力机制

D.访问控制矩阵

参考答案和解析
正确
更多 “位于主体和目标之间的访问控制技术是哪一种?()A.访问目录表B.访问控制表C.能力机制D.访问控制矩阵” 相关考题
考题 访问监控器是监控主体和客体之间()的部件。A、传输关系B、授权访问关系C、授权关系D、访问关系
查看答案
考题 ()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。 A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制
查看答案
考题 信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
查看答案
考题 信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制 B.强制访问控制 C.基于角色的访问控制 D.基于组的访问控制
查看答案
考题 以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
查看答案
考题 在接人控制中,对目标进行访问的实体是()A、主体B、客体C、数据库D、程序组
查看答案
考题 下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
查看答案
考题 对逻辑访问控制实施检查的主要目的是()。A、确保组织安全政策与逻辑访问设计和架构保持一致B、确保逻辑访问控制的技术实施与安全管理者的目标一致C、确保逻辑访问控制的技术实施与数据所有者的目标一致D、理解访问控制是如何实施的
查看答案
考题 以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。A、源代码和目标代码比较报告B、库控制软件严格限制对于源代码的改变C、严格限制访问源代码和目标代码D、对于源代码和目标代码的数据和时间戳审查
查看答案
考题 访问控制技术的基本思想是对因特网和内部网之间的信息流进行纠错。
查看答案
考题 通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()A、防火墙技术B、密码技术C、访问控制D、数字认证
查看答案
考题 ()是使信息在主体和客体之间流动的一种交互方式。访问包括读取数据、更改数据、运行程序、发起连接等。A、服务B、资源C、访问D、访问控制
查看答案
考题 下列哪项是多级安全策略的必要组成部分?()A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
考题 物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
查看答案
考题 访问控制技术根据实现的技术不同可以分为()。A、强制访问控制、自主访问控制和基于脚色的访问控制三种方式B、强制访问控制、系统访问控制和基于脚色的访问控制三种方式C、I/O访问控制、自主访问控制和基于脚色的访问控制三种方式D、强制访问控制、自主访问控制和自由访问控制三种方式
查看答案
考题 首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
考题 以下对访问控制表和访问访问能力表说法正确的是()A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
查看答案
考题 下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()A、强制访问控制(MAC.B、集中式访问控制(DecentralizedAccessControl)C、分布式访问控制(DistributedAccessControl)D、D.自主访问控制(DA
查看答案
考题 下列关于访问控制模型说法不准确的是()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
查看答案
考题 单选题下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()A 强制访问控制(MAC.B 集中式访问控制(DecentralizedAccessControl)C 分布式访问控制(DistributedAccessControl)D D.自主访问控制(DA
查看答案
考题 单选题以下关于访问控制表和访问能力表的说法正确的是()。A 访问能力表表示每个客体可以被访问的主体及其权限B 访问控制表说明了每个主体可以访问的客体及权限C 访问控制表一般随主体一起保存D 访问能力表更容易实现访问权限的传递,但回收访问权限较困难
查看答案
考题 单选题下列关于访问控制模型说法不准确的是?()A 访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。B 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C 基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。D 强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
查看答案
考题 单选题下列哪项是多级安全策略的必要组成部分?()A 主体、客体的敏感标签和自主访问控制B 客体敏感标签和强制访问控制C 主体的安全凭证、客体的安全标签和强制访问控制D 主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
考题 单选题下列对强制访问控制描述不正确的是()。A 主体对客体的所有访问请求按照强制访问控制策略进行控制B 强制访问控制中,主体和客体分配有一个安全属性C 客体的创建者无权控制客体的访问权限D 强制访问控制不可与自主访问控制结合使用
查看答案
考题 判断题物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。A 对B 错
查看答案
考题 单选题对逻辑访问控制实施检查的主要目的是()。A 确保组织安全政策与逻辑访问设计和架构保持一致B 确保逻辑访问控制的技术实施与安全管理者的目标一致C 确保逻辑访问控制的技术实施与数据所有者的目标一致D 理解访问控制是如何实施的
查看答案
考题 单选题通过权限来管理数据访问,即确保主体对客体的访问只能是授权的,这种安全技术称为()A 防火墙技术B 密码技术C 访问控制D 数字认证
查看答案
考题 单选题()是使信息在主体和客体之间流动的一种交互方式。访问包括读取数据、更改数据、运行程序、发起连接等。A 服务B 资源C 访问D 访问控制
查看答案
热门标签
最新试卷