以下对访问许可描述不正确的是：（)

A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC 这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC 模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

A.除非明确禁止，一般的存取访问都是允许的

B.只有明确许可的访问才允许进行

C.不论是否明确禁止都可以访问

D.不论是否明确许可都不能访问

A.网络地址访问控制

B.Web服务器许可

C.NTFS许可

D.异常行为过滤

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

A.主体、访问控制决策、客体、访问控制实施

B.主体、访问控制实施、客体、访问控制决策

C.客体、访问控制决策、主体、访问控制实施

D.客体、访问控制实施、主体、访问控制决策

A.协议过滤

B.包交换

C.访问控制规则的实现

D.审计能力的扩展

A.OS账号权限访问控制

B.OS改密

C.安全审计

D.创建OS账号

A.有线连接端口

B.无线访问点

C.有线访问端口

D.无线访问打印机

A.http表示使用超文本传输协议

B.www.buu.edu.cn标识了要访问的主机名

C.www.buu.edu.cn/docs标识了要访问的主机名

D.整个地址定位了要访问的特定网页的位置