下列对访问控制的说法正确的是()。A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成C、访问控制模型是对一系列安全策略的描述,都是非形式化的D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
下列对访问控制的说法正确的是()。
- A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
- B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
- C、访问控制模型是对一系列安全策略的描述,都是非形式化的
- D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
相关考题:
下列对访问控制列表的描述不正确的是()。A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中
下面有关访问控制说法错误的是()。 A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。A.使用ip access-list命令B.使用access-list命令C.用名字标识访问控制列表的配置方法D.用数字标识访问控制列表的配置方法
以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
下面对于访问控制模型分类的说法正确的是()A、BLP模型和Biba模型都是强制访问控制模型B、Biba模型和ChineseWall模型都是完整性模型C、访问控制矩阵不属于自主访问控制模型D、基于角色的访问控制属于强制访问控制
关于访问控制的说法不正确的是()A、访问控制是指按用户身份以及其所归属的某预定义组,来限制用户对某些信息项的访问B、限制对某些控制功能的使用C、访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问D、仅限于网络才有访问控制,本地资源并无访问控制一说
下列对访问控制列表的描述不正确的是()。A、访问控制列表能决定数据是否可以到达某处B、访问控制列表可以用来定义某些过滤器C、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D、访问控制列表可以应用于路由更新的过程当中
下列对访问控制列表的描述不正确的是:()A、访问控制列表能决定数据是否可以到达某处B、访问控制列表可以应用于路由更新的过程当中C、-旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D、访问控制列表可以用来定义某些过滤器
关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A、基本的访问控制列表编号范围是1000-2999B、高级的访问控制列表编号范围是3000-4000C、二层的访问控制列表编号范围是4000-4999D、基于接口的访问控制列表编号范围是1000-2000
访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A、1000~1999是基本访问控制列表;B、2000~2999是基于接口的访问控制列表;C、3000~3999是基于MAC地址的访问控制列表;D、4000~4999是基于MAC地址的访问控制列表。
以下对访问控制表和访问访问能力表说法正确的是()A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
下列对自主访问控制说法不正确的是()A、自主访问控制允许客体决定主体对该客体的访问权限B、自主访问控制具有较好的灵活性扩展性C、自主访问控制可以方便地调整安全策略D、自主访问控制安全性不高,常用于商业系统
下列关于访问控制模型说法不准确的是()A、访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B、自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C、基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D、强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
单选题关于访问控制列表编号与类型的对应关系,下列描述正确的是()。A基本的访问控制列表编号范围是1000-2999B高级的访问控制列表编号范围是3000-4000C二层的访问控制列表编号范围是4000-4999D基于接口的访问控制列表编号范围是1000-2000
单选题下面对于访问控制模型分类的说法正确的是()ABLP模型和Biba模型都是强制访问控制模型BBiba模型和ChineseWall模型都是完整性模型C访问控制矩阵不属于自主访问控制模型D基于角色的访问控制属于强制访问控制
单选题访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A1000~1999是基本访问控制列表;B2000~2999是基于接口的访问控制列表;C3000~3999是基于MAC地址的访问控制列表;D4000~4999是基于MAC地址的访问控制列表。
单选题以下关于访问控制表和访问能力表的说法正确的是()。A访问能力表表示每个客体可以被访问的主体及其权限B访问控制表说明了每个主体可以访问的客体及权限C访问控制表一般随主体一起保存D访问能力表更容易实现访问权限的传递,但回收访问权限较困难
单选题关于MAC(强制访问控制)下面哪些说法是正确的()AMAC提供的访问控制机制是可以绕过的BMAC允许进程生成共享文件CMAC要通过使用敏感标签对所有用户和资源强制执行安全策略DMAC完整性方面控制较好
单选题下列关于访问控制模型说法不准确的是?()A访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。B自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。C基于角色的访问控制RBAC中角色通常是根据行政级别来定义的。D强制访问控制MAC是强加给访问主体的,即系统强制主体服从访问控制政策。
单选题下列对自主访问控制说法不正确的是()A自主访问控制允许客体决定主体对该客体的访问权限B自主访问控制具有较好的灵活性扩展性C自主访问控制可以方便地调整安全策略D自主访问控制安全性不高,常用于商业系统
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制B强制访问控制中,主体和客体分配有一个安全属性C客体的创建者无权控制客体的访问权限D强制访问控制不可与自主访问控制结合使用
单选题下列对访问控制的说法正确的是()。A访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的B一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成C访问控制模型是对一系列安全策略的描述,都是非形式化的D在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问