久久久久精品精品6精品,久一在线视频

單項(xiàng)選擇題以下關(guān)于訪問(wèn)控制模型錯(cuò)誤的是？（）

A.訪問(wèn)控制模型主要有3種：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制
B.自主訪問(wèn)控制模型允許主體顯示地制定其他主體對(duì)該主體所擁有的信息資源是否可以訪問(wèn)
C.基于角色的訪問(wèn)控制RBAC中，“角色”通常是根據(jù)行政級(jí)別來(lái)定義的
D.強(qiáng)制訪問(wèn)控制MAC是“強(qiáng)加”給訪問(wèn)主體的，即系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制政策

點(diǎn)擊查看答案

您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題安全模型明確了安全策略所需的數(shù)據(jù)結(jié)構(gòu)和技術(shù)，下列哪項(xiàng)最好描述了安全模型中的“簡(jiǎn)單安全規(guī)則”？（）

A.Biba模型中的不允許向上寫
B.Biba模型中的不允許向下讀
C.Bell-Lapadula模型中的不允許向下寫
D.Bell-Lapadula模型中的不允許向上讀

點(diǎn)擊查看答案

2.單項(xiàng)選擇題下面關(guān)于訪問(wèn)控制模型的說(shuō)法不正確的是（）。

A.DAC模型中主體對(duì)它所屬的對(duì)象和運(yùn)行的程序有全部的控制權(quán)
B.DAC實(shí)現(xiàn)提供了一個(gè)基于“need-to-know”的訪問(wèn)授權(quán)的方法，默認(rèn)拒絕任何人的訪問(wèn)。訪問(wèn)許可必須被顯示地賦予訪問(wèn)者
C.在MAC這種模型里，管理員管理訪問(wèn)控制。管理員制定策略，策略定義了哪個(gè)主體能訪問(wèn)哪個(gè)對(duì)象。但用戶可以改變它
D.RBAC模型中管理員定義一系列角色（roles）并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的角色。設(shè)置對(duì)象為某個(gè)類型，主體具有相應(yīng)的角色就可以訪問(wèn)它

點(diǎn)擊查看答案

3.單項(xiàng)選擇題下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基（TCB）？（）

A.TCB只作用于固件（Firmware）
B.TCB描述了一個(gè)系統(tǒng)提供的安全級(jí)別
C.TCB描述了一個(gè)系統(tǒng)內(nèi)部的保護(hù)機(jī)制
D.TCB通過(guò)安全標(biāo)簽來(lái)表示數(shù)據(jù)的敏感性

點(diǎn)擊查看答案

4.單項(xiàng)選擇題電子商務(wù)交易必須具備抗抵賴性，目的在于防止（）。

A.一個(gè)實(shí)體假裝另一個(gè)實(shí)體
B.參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過(guò)此次交易
C.他人對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞
D.信息從被監(jiān)視的通信過(guò)程中泄露出去

點(diǎn)擊查看答案

5.單項(xiàng)選擇題OSI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問(wèn)控制、機(jī)密性服務(wù)、完整服務(wù)、抗抵賴服務(wù)，其中機(jī)密性服務(wù)描述正確的是（）。

A.包括原發(fā)方抗抵賴和接受方抗抵賴
B.包括連接機(jī)密性、無(wú)連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密
C.包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別
D.包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性、選擇字段連接完整性、無(wú)連接完整性和選擇字段無(wú)連接完整性

點(diǎn)擊查看答案