违法和不良信息举报 联系客服
免费注册 登录

基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。

题目

基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。

  • A、被动访问控制
  • B、自主访问控制
  • C、强制访问控制
  • D、完全访问控制
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

自主访问控制(DNC)是基于对客体安全级别与主体安全级别的比较进行访问控制的。()

此题为判断题(对,错)。


答案:错误

第2题:

BIBA模型基于两种规则来保障数据的完整性的保密性,分别是:

A、上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据

B、下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据

C、上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据

D、下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据


答案:D

第3题:

敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为()的依据。

A、自主访问控制决策

B、强制访问控制决策

C、安全控制决策

D、监察管理决策


答案:B

第4题:

强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。


正确答案:正确

第5题:

信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。

A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制

答案:B
解析:
访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。

第6题:

信息系统访问控制机制中,()是指对所有主题和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主题和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制


正确答案:B

第7题:

信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于组的访问控制


正确答案:B

第8题:

NMPv3定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中______是最高安全级别。

A.authPriv

B.authNoPriv

C.noAuthNoPriv

D.all


正确答案:A
解析:SNMPv3代理提供了三种安全级别,它们分别是noAuthNoPriv(无验证、无保密)、 authNoPriv(有验证但无保密)、authPriv(验证且保密),对同组用户的安全认证中最高安全级别是authPriv (验证且保密)。

第9题:

下列对强制访问控制描述不正确的是()。

  • A、主体对客体的所有访问请求按照强制访问控制策略进行控制
  • B、强制访问控制中,主体和客体分配有一个安全属性
  • C、客体的创建者无权控制客体的访问权限
  • D、强制访问控制不可与自主访问控制结合使用

正确答案:D

第10题:

()允许客体的拥有者(创建者)决定主体对客体的访问权限。

  • A、自主访问控制
  • B、强制访问控制
  • C、混合访问控制
  • D、基于角色的访问控制

正确答案:A

更多相关问题
相关内容