BMA访问控制模型是基于（）

A.BLP模型和Biba模型都是强制访问控制模型

B.Biba模型和ChineseWall模型都是完整性模型

C.访问控制矩阵不属于自主访问控制模型

D.基于角色的访问控制属于强制访问控制

A.基于应用的访问控制

B.基于用户的访问控制

C.基于位置的访问控制

D.基于威胁的访问控制

A.强制访问控制(MAC)

B.集中式访问控制(DecentralizedAccesscontrol)

C.分布式访问控制(DistributedAccesscontrol)

D.自主访问控制(DAC)

A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC 这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC 模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

A.BLP模型影响了许多其他访问控制模型的发展

B.Clark-Wilson模型是一种以事物处理为基本操作的完整性模型

C.ChineseWall模型是一个只考虑完整性的安全策略模型

D.Biba模型是-种在数学上与BLP模型对偶的完整性保护模型

远程访问控制机制是基于一次性口令(one－time password)，这种认证方式采用下面哪种认证技术？()

远程访问控制机制是基于一次性口令(one-time password)，这种认证方式采用下面哪种认证技术？()

A、知道什么

B、拥有什么

C、是谁

D、双因素认证

A.基于文件的数据库系统

B.基于面向对象数据模型的数据库系统

C.基于XML模型的数据库系统

D.基于网状模型或层次模型的数据库系统

E.基于关系模型的数据库系统

A.非自由方式（Non-discretionary）

B.强制方式（Mandatory）

C.基于规则(Rule-based)

D.基于角色(Role-based)

A.鉴别

B.数字签名

C.访问控制

D.路由控制