网络安全中的访问控制规则是处理主体对客体访问的（)的合法性问题，一个主体只能访问经过授权使用的给定客体。

A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。

B.有主性访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权限

C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权

D.有主性访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表的主体

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

A.强制访问控制(MAC)

B.集中式访问控制(DecentralizedAccesscontrol)

C.分布式访问控制(DistributedAccesscontrol)

D.自主访问控制(DAC)

A.每个域的访问控制与其它域的访问控制相互关联

B.跨域访问不一定需要建立信任关系

C.域中的信任必须是双向的

D.域是一个共享同一安全策略的主体和客体的集合

A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC 这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC 模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

A.可读，可写

B.可读，不可写

C.不可读，不可写

D.不可读，可写

A.只有访问了W之后，才可以访问X

B.只有访问了W之后，才可以访问Y和Z中的一个

C.无论是否访问W，都只能访问Y和Z中的一个

D.无论是否访问W，都不能访问Y或Z

A.②③

B.②④

C.①②③④

D.②③④

A.只有访问了W之后，才可以访问X

B.只有访问了W之后，才可以访问Y和Z中的一个

C.无论是否访问W，都只能访问Y和Z中的一个

D.无论是否访问W，都不能访问Y和Z

A.只有访问了W之后，才可以访问X

B.只有访问了W之后，才可以访问Y和Z中的一个

C.无论是否访问W，都只能访问Y和Z中的一个

D.无论是否访问W，都不能访问Y或Z