()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。 A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制
()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
A.访问控制矩阵
B.自主访问控制
C.访问控制表
D.强制访问控制
相关考题:
下列哪项是多级安全策略的必要组成部分?A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
根据美国国防部和国家标准局的《可信计算机系统评测标准》(TCSEC)。,可将系统分成4类,共7级。标记安全保护级是(53),该级别对系统的数据进行标记,并对标记的主体和客体实施强制存取控制A.C1B.C2C.B1D.B2B1级:标记安全保护级。对系统的数据进行标记,并对标记的主体和客体实施强制存取控制;B2级:结构化安全保护级。建立形式化的安全策略模型,并对系统内的所有主体和客体实施自主访问和强制访问控制;B3级:安全域。能够满足访问监控器的要求,提供系统恢复过程。
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制 B.强制访问控制 C.基于角色的访问控制 D.基于组的访问控制
信息系统访问控制机制中, (2) 是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A. 自主访问控制 B. 强制访问控制C. 基于角色的访问控制D. 基于组的访问控制
以下关于强制访问控制说法错误的是A.主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。B.安全属性是强制的,任何主体都无法自由变更。C.安全性较高,应用于军事等安全要求较高的系统。D.具有拥有权(或控制权)的主体任何时刻可以将授予其他主体的权限回收。