违法和不良信息举报 联系客服
免费注册 登录

在访问控制的基本要素中,客体是一类实体,即被访问的资源。

题目

在访问控制的基本要素中,客体是一类实体,即被访问的资源。

参考答案和解析
正确答案:正确
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为()。

A.主体

B.客体

C.访问控制策略

D.访问操作


参考答案:C

第2题:

访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。

A.主体

B.客体

C.授权访问

D.身份认证


参考答案:D

第3题:

在访问控制中,发出访问请求的实体称为()

A.主体

B.客体

C.访问控制策略

D.访问操作


正确答案:A

第4题:

在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()

  • A、对文件进行操作的用户是一种主体
  • B、主体可以接受客体的信息和数据,也可能改变客体相关的信息
  • C、访问权限是指主体对客体所允许的操作
  • D、对目录的访问权可分为读、写和拒绝访问

正确答案:D

第5题:

在接人控制中,对目标进行访问的实体是()

  • A、主体
  • B、客体
  • C、数据库
  • D、程序组

正确答案:A

第6题:

阅读下列说明和图,回答问题1至问题2,将解答填入答题纸的对应栏内。

【说明】

访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。

【问题1】

针对信息系统的访问控制包含哪些基本要素?

【问题2】

分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表、访问控制矩阵下的访问控制规则。


正确答案:
【问题1】主体、客体、授权访问【问题二】能力表:(主体)Administrator<(客体)traceroute.mpg:读取,运行>访问控制表:(客体)traceroute.mpg<(主体)Administrator:读取,运行>访问控制矩阵:

第7题:

阅读下列说明和图,答问题1至问题2,将解答填入答题纸的对应栏内。 ?【说明】?访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。??图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则



【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素?
【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。
【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素?
【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。


答案:
解析:
【问题1】主体、客体、访问权限或者授权访问【问题2】

第8题:

在访问控制中,接受访问请求的实体称为()

A.主体

B.客体

C.访问控制策略

D.访问操作


正确答案:B

第9题:

下列对强制访问控制描述不正确的是()。

  • A、主体对客体的所有访问请求按照强制访问控制策略进行控制
  • B、强制访问控制中,主体和客体分配有一个安全属性
  • C、客体的创建者无权控制客体的访问权限
  • D、强制访问控制不可与自主访问控制结合使用

正确答案:D

第10题:

在访问控制机制中,一般客体的保护机制有()。

  • A、自主访问控制与强制访问控制
  • B、个体访问控制与集群访问控制
  • C、主体访问控制与客体访问控制
  • D、主机访问控制与网络访问控制

正确答案:A

更多相关问题
相关内容