A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权
B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C.在MAC 这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC 模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
第1题
A.BLP模型和Biba模型都是强制访问控制模型
B.Biba模型和ChineseWall模型都是完整性模型
C.访问控制矩阵不属于自主访问控制模型
D.基于角色的访问控制属于强制访问控制
第2题
A.BLP模型影响了许多其他访问控制模型的发展
B.Clark-Wilson模型是一种以事物处理为基本操作的完整性模型
C.ChineseWall模型是一个只考虑完整性的安全策略模型
D.Biba模型是-种在数学上与BLP模型对偶的完整性保护模型
第3题
A.强制访问控制(MAC)
B.集中式访问控制(DecentralizedAccesscontrol)
C.分布式访问控制(DistributedAccesscontrol)
D.自主访问控制(DAC)
第4题
A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。
B.有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限
C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
D.有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
第5题
A.该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B.一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C.在该模型中,每个用户只能有一个角色
D.在该模型中,权限与用户关联,用户与角色关联
第6题
A.盒子模型中的宽度和高度属性适用于所有元素
B.盒子模型中的宽度和高度属性仅适用于行内元素
C.盒子模型中的宽度和高度属性仅适用于块级元素
D.以上说法都正确
第7题
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
第8题
A.老模型含有柜框槽等定位信息,传输配置和设备单板绑定
B.新模型在传输配置中去除不必要的柜框槽配置,方便扩展新传输功能,减少传输配置参数
C.新模型增加接口对象(INTERFACE),将上层与物理层进行隔离,实现将传输配置对象与物理设备解耦
D.新模型在配置传输链路或者更改传输单板或端口时,除物理层或链路层,其它层对象都不用再配置柜框槽等信息
第10题
A.BLP模型主要包括简单安全规则和*-规则
B.*-规则可以简单表述为向下写
C.主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限
D.主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!