在访问控制的基本要素中,客体是一类实体,即被访问的资源。
第1题:
A.主体
B.客体
C.访问控制策略
D.访问操作
第2题:
A.主体
B.客体
C.授权访问
D.身份认证
第3题:
A.主体
B.客体
C.访问控制策略
D.访问操作
第4题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
第5题:
在接人控制中,对目标进行访问的实体是()
第6题:
阅读下列说明和图,回答问题1至问题2,将解答填入答题纸的对应栏内。
【说明】
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。
【问题1】
针对信息系统的访问控制包含哪些基本要素?
【问题2】
分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表、访问控制矩阵下的访问控制规则。
第7题:
第8题:
A.主体
B.客体
C.访问控制策略
D.访问操作
第9题:
下列对强制访问控制描述不正确的是()。
第10题:
在访问控制机制中,一般客体的保护机制有()。