依据GB/T22080/IS0/IEC27001,关于网络服务的访问控制策略，以下正确的是（）

A.目录级控制

B.网络的权限控制

C.入网访问控制

D.属性安全控制

A.认证策略、授权策略、访问控制策略

B.认证策略、授权策略、访问控制策略、应用控制策略

C.认证策略、授权策略

D.网络控制策略和应用控制策略

A.管理内部人员可以访问哪些外部服务

B.所有来自和去往因特网的业务流都必须接受防火墙的检查

C.只管理外界的哪些人可以访问哪些内部服务

D.管理内部网络服务哪些可被外界访问

A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC 这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC 模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

A.除非明确禁止，一般的存取访问都是允许的

B.只有明确许可的访问才允许进行

C.不论是否明确禁止都可以访问

D.不论是否明确许可都不能访问

A.Bucket访问控制列表

B.BucketPollcy

C.访问控制

D.共享对象

A.每个域的访问控制与其它域的访问控制相互关联

B.跨域访问不一定需要建立信任关系

C.域中的信任必须是双向的

D.域是一个共享同一安全策略的主体和客体的集合

A.BLP模型和Biba模型都是强制访问控制模型

B.Biba模型和ChineseWall模型都是完整性模型

C.访问控制矩阵不属于自主访问控制模型

D.基于角色的访问控制属于强制访问控制

A.强制访问控制(MAC)

B.集中式访问控制(DecentralizedAccesscontrol)

C.分布式访问控制(DistributedAccesscontrol)

D.自主访问控制(DAC)