主体和客体是访问控制模型中常用的概念。下面描述种错误的是()
A: 主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B: 客体也是一种实体,是操作的对象,是被规定需要保护的资源
C: 主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用
D: 一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
A: 主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B: 客体也是一种实体,是操作的对象,是被规定需要保护的资源
C: 主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用
D: 一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
举一反三
- 访问控制可以被描述为一个三元组,其中属于的是 A: 主体,发起者 B: 客体,目标 C: 访问操作 D: 传输介质
- ()是指主动的实体,是访问的发起者,它造成了信息的流动和系统状态的改变,通常包括人、进程和设备。 A: 客体 B: 主体 C: 访问 D: 访问控制
- 在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是() A: 对文件进行操作的用户是一种主体 B: 主体可以接受客体的信息和数据,也可能改变客体相关的信息 C: 访问权限是指主体对客体所允许的操作 D: 对目录的访问权可分为读、写和拒绝访问
- 主体行为的对象叫做 A: 客体 B: 主体 C: 用户 D: 实体
- 关于强制存取控制,哪个描述是不对的? A: 主体的许可证级别>客体密级时,主体可以读客体 B: 主体的许可证级别=客体密级时,主体可以读客体 C: 主体的许可证级别<客体密级时,主体可以写客体 D: 主体的许可证级别>客体密级时,主体可以写客体