有关销售自己使用过的固定资产应缴的增值税，下列说法正确的是（)。A．纳税人销售自己使用过的属于应

A.访问控制包括2个重要的过程：鉴别和授权

B.访问控制机制分为2种：强制访问控制（MAC.和自主访问控制（DAC.

C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D.RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作”

A.访问控制包括个重要的过程鉴别和授权

B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)

C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作

以下关于访问控制列表的描述中，哪项是错误的？——

A．访问控制列表是应用到路由器接口的命令列表

B．访问控制列表的核心就是根据特定规则进行数据包过滤，对网络进行安全控制

C．访问控制列表还可以用来限制网络流量，进行流量控制

D．访问控制列表只适用于IP协议

A．第三方边界、信息内外网边界、安全Ⅲ区和安全Ⅳ区之间、纵向上下级网省之间及省地之间应采取访问控制策略

B．区域边界包括第三方边界、信息内外网边界、横向区域边界、信息内外网纵向上下级边界

C．区域边界访问控制策略设置应将“最小化”作为优先考虑原则

D．因业务需要对区域边界访问控制策略进行调整时，应由信息运维部门提出申请，填写《访问控制策略变更审批表》

下面哪类访问控制模型是基于安全标签实现的？()

A.自主访问控制

B.强制访问控制

C.基于规则的访问控制

D.基于身份的访问控制

A、访问控制可以保证对信息的访问进行有序的控制

B、访问控制是在用户身份鉴别的基础上进行的

C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

D、访问控制使得所有用户的权限都各不相同

A．对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制

B．访问控制应考虑到信息分发和授权的策略

C．授权用户的合作是有效安全的基础

D．适宜时，应特别注意对有特权的访问权限的分配的控制需求，这种权限不允许用户超越系统控制