信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制 B.强制访问控制 C.基于角色的访问控制 D.基于组的访问控制

信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。

A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制

参考解析

解析:访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。

相关考题:

()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。 A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制
查看答案
__________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
查看答案
在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为()。 A.主体B.客体C.访问控制策略D.访问操作
查看答案
自主访问控制(DNC)是基于对客体安全级别与主体安全级别的比较进行访问控制的。() 此题为判断题(对,错)。
查看答案
信息系统访问控制机制中,()是指对所有主题和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主题和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
查看答案
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
查看答案
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
查看答案
下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
查看答案
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A、对文件进行操作的用户是一种主体B、主体可以接受客体的信息和数据,也可能改变客体相关的信息C、访问权限是指主体对客体所允许的操作D、对目录的访问权可分为读、写和拒绝访问
查看答案
在访问控制机制中,一般客体的保护机制有()。A、自主访问控制与强制访问控制B、个体访问控制与集群访问控制C、主体访问控制与客体访问控制D、主机访问控制与网络访问控制
查看答案
强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
查看答案
自主访问控制DAC基于()。A、主体和客体的标识B、主体和客体的敏感标签C、工作职能和角色分配D、信息源和目的地址
查看答案
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
查看答案
主体对客体的相关访问方式集合称为()。A、客体B、控制策略C、主体D、访问权限
查看答案
基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。A、被动访问控制B、自主访问控制C、强制访问控制D、完全访问控制
查看答案
网络安全中的访问控制规则是处理主体对客体访问的()的合法性问题,一个主体只能访问经过授权使用的给定客体。A、权限设置B、机制C、方法D、对象
查看答案
下列哪项是多级安全策略的必要组成部分?()A、主体、客体的敏感标签和自主访问控制。B、客体敏感标签和强制访问控制。C、主体的安全凭证、客体的安全标签和强制访问控制。D、主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制
查看答案
自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。A、ACL是Bell-Lapadula模型的一种具体实现B、ACL在删除用户时,去除该用户所有的访问权限比较方便C、ACL对于统计某个主体能访问哪些客体比较方便D、ACL在增加客体时,增加相关的访问控制权限较为简单
查看答案
单选题基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。A被动访问控制B自主访问控制C强制访问控制D完全访问控制
查看答案
填空题访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
查看答案
判断题强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。A对B错
查看答案
单选题Which of the following are necessary components of a Multi-Level Security Policy?下列哪一项是多级安全策略必需的组件?()ASensitivity Labels for subjects objects and a system high evaluation.对主体和客体实施敏感性标识以及对其进行系统高的评价BSecurity Clearances for subjects Security Labels for objects and Mandatory Access Control.对主体和客体安全标识的安全许可以及强制访问控制CSensitivity Labels for only objects and Mandatory Access Control.只针对客体的敏感性标识和强制访问控制DSensitivity Labels for subjects objects and Discretionary Access Control.对主体及客体的敏感性表情和自主访问控制
查看答案
单选题自主访问控制DAC基于()。A主体和客体的标识B主体和客体的敏感标签C工作职能和角色分配D信息源和目的地址
查看答案
单选题下列哪项是多级安全策略的必要组成部分?()A主体、客体的敏感标签和自主访问控制B客体敏感标签和强制访问控制C主体的安全凭证、客体的安全标签和强制访问控制D主体、客体的敏感标签和对其“系统高安全模式”的评价
查看答案
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制B强制访问控制中,主体和客体分配有一个安全属性C客体的创建者无权控制客体的访问权限D强制访问控制不可与自主访问控制结合使用
查看答案
单选题在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()A对文件进行操作的用户是一种主体B主体可以接受客体的信息和数据,也可能改变客体相关的信息C访问权限是指主体对客体所允许的操作D对目录的访问权可分为读、写和拒绝访问
查看答案
热门标签