一个部门经理有访问下属员工薪水的权限，但不能访问其他部门人员的薪水数据，实现这种的安全策略的数据安全机制实现的是下面哪种机制：（）A、基于内容的访问控制（Content-dependent access control）B、基于属主的访问控制（Ownership-based access control）C、最小权限访问控制（Leastprivileges access control）D、基于内容上下文的访问控制（Context-dependent access control）

第1题：

第2题：

第3题：

第4题：

下列哪类访问控制模型是基于安全标签实现的？（）

• A、自主访问控制
• B、强制访问控制
• C、基于规则的访问控制
• D、基于身份的访问控制

第5题：

Which of the following are necessary components of a Multi-Level Security Policy? 下面哪项是多级安全策略的必要组成部分吗？（）

• A、Sensitivity Labels for only objects and Mandatory Access Control.适合于唯一客体的敏感标记和强制访问控制。
• B、Sensitivity Labels for subjects&objects anda"system high"evaluation.适合于主体与客体的敏感标记以及“高级别系统”评价。
• C、Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主体安全声明&适合于唯一客体的敏感标记和强制访问控制。
• D、Sensitivity Labels for subjects&objects and Discretionary Access Control.适合于主体与客体的敏感标记和自主访问控制。

第6题：

第7题：

Which of the following are necessary components of a Multi-Level Security Policy?下列哪一项是多级安全策略必需的组件？（）

• A、Sensitivity Labels for subjects & objects and a "system high" evaluation.对主体和客体实施敏感性标识以及对其进行系统高的评价
• B、Security Clearances for subjects & Security Labels for objects and Mandatory Access Control.对主体和客体安全标识的安全许可以及强制访问控制
• C、Sensitivity Labels for only objects and Mandatory Access Control.只针对客体的敏感性标识和强制访问控制
• D、Sensitivity Labels for subjects & objects and Discretionary Access Control.对主体及客体的敏感性表情和自主访问控制

第8题：

第9题：

状态检测防火墙技术属于以下哪种访问控制技术？（）

• A、基于内容的访问控制
• B、基于上下文的访问控制
• C、基于规则的访问控制
• D、基于矩阵的访问控制

第10题：

由数据所有者授予其他用户对数据的访问权限的访问控制方式是（）。

• A、强制访问控制MAC
• B、自主访问控制DAC
• C、非自主访问控制NDAC
• D、基于角色的访问控制RBAC