被动访问控制
自主访问控制
强制访问控制
完全访问控制
第1题:
此题为判断题(对,错)。
第2题:
BIBA模型基于两种规则来保障数据的完整性的保密性,分别是:
A、上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据
B、下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据
C、上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据
D、下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据
第3题:
敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为()的依据。
A、自主访问控制决策
B、强制访问控制决策
C、安全控制决策
D、监察管理决策
第4题:
强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
第5题:
第6题:
信息系统访问控制机制中,()是指对所有主题和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主题和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第7题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第8题:
NMPv3定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中______是最高安全级别。
A.authPriv
B.authNoPriv
C.noAuthNoPriv
D.all
第9题:
下列对强制访问控制描述不正确的是()。
第10题:
()允许客体的拥有者(创建者)决定主体对客体的访问权限。