A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。
B.有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限
C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
D.有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
第1题
A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权
B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C.在MAC 这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC 模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
第2题
A.除非明确禁止,一般的存取访问都是允许的
B.只有明确许可的访问才允许进行
C.不论是否明确禁止都可以访问
D.不论是否明确许可都不能访问
第4题
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
第5题
A.主体、访问控制决策、客体、访问控制实施
B.主体、访问控制实施、客体、访问控制决策
C.客体、访问控制决策、主体、访问控制实施
D.客体、访问控制实施、主体、访问控制决策
第10题
A.http表示使用超文本传输协议
B.www.buu.edu.cn标识了要访问的主机名
C.www.buu.edu.cn/docs标识了要访问的主机名
D.整个地址定位了要访问的特定网页的位置
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!