单选题为了自主访问控制有效,应该()。A在强制访问控制里使用B独立于强制访问控制使用C在必要的时候让用户可以绕过强制性访问控制D通过安全策略来限定
单选题
为了自主访问控制有效,应该()。
A
在强制访问控制里使用
B
独立于强制访问控制使用
C
在必要的时候让用户可以绕过强制性访问控制
D
通过安全策略来限定
参考解析
解析:
强制访问控制禁止未经授权的用户访问。自主访问控制仅和强制访问控制一起,来防范其它用户防问。当系统强制主体服从访问控制政策时,必须区别强制访问控制与具有弹性的强制访问控制。自主访问控制不能绕过访问控制,在有效的安全策略中是不允许的。
相关考题:
●某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采用(48) 。(48)A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。 A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)
访问控制技术根据实现的技术不同可以分为()。A、强制访问控制、自主访问控制和基于脚色的访问控制三种方式B、强制访问控制、系统访问控制和基于脚色的访问控制三种方式C、I/O访问控制、自主访问控制和基于脚色的访问控制三种方式D、强制访问控制、自主访问控制和自由访问控制三种方式
下列对自主访问控制说法不正确的是()A、自主访问控制允许客体决定主体对该客体的访问权限B、自主访问控制具有较好的灵活性扩展性C、自主访问控制可以方便地调整安全策略D、自主访问控制安全性不高,常用于商业系统
单选题下列对自主访问控制说法不正确的是()A自主访问控制允许客体决定主体对该客体的访问权限B自主访问控制具有较好的灵活性扩展性C自主访问控制可以方便地调整安全策略D自主访问控制安全性不高,常用于商业系统
多选题访问控制策略一般分为以下几类?()A被动访问控制B自主访问控制C强制访问控制D完全访问控制E客体访问控制