从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制的访问控制模型是
A: 强制访问控制模型
B: 基于角色的访问控制模型
C: 基于对象的访问控制模型
D: 基于任务的访问控制模型
A: 强制访问控制模型
B: 基于角色的访问控制模型
C: 基于对象的访问控制模型
D: 基于任务的访问控制模型
D
举一反三
- MAC模型是指() A: 自主访问控制模型 B: 强制访问控制模型 C: 基于行为的访问控制模型 D: 基于角色的访问控制模型
- 常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是() A: 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型 B: 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性 C: 强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统 D: 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
- 下列关于安全防护模型描述正确的是()。 A: 访问控制模型主要有4种:自主访问控制、强制访问控制、基于角色的访问控制和信息流模型 B: 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问 C: 信息流模型由对象、状态转换和信息流策略所组成 D: 强制访问控制可以增加安全级别,因为它基于策略,任何没有被显式授权的操作都不能执行
- 主要用于管理特权,在基于权能的访问控制中实现职责隔离及极小特权原理的是()访问控制模型。 A: BN模型 B: 基于角色的存储控制模型 C: 域型强制实施模型 D: 中国墙模型
- 基于时间的安全系统结构模型是()。 A: PPDR模型 B: PDR模型 C: PDRR模型 D: 自主访问控制模型
内容
- 0
访问控制以其不同的实现方法可以分为若干种类,Windows系统的访问控制是() A: 基于进程的访问控制 B: 基于文件的访问控制 C: 基于任务的访问控制 D: 基于对象的访问控制
- 1
访问控制可以分为以下几种 A: 用户访问控制 B: 强制访问控制 C: 基于角色的访问控制 D: 基于命令的访问控制
- 2
访问控制策略、 、 和 构成网络数据库访问控制模型
- 3
哪种访问控制技术方便访问权限的频繁更改? A: 自主访问控制 B: 强制访问控制 C: 基于角色的访问控制 D: 基于格的访问控制
- 4
在物联网系统中,用户可以自由加入或退出网络,使用()机制来实现动态访问管理。 A: 基于任务的动态访问控制 B: 基于信任评估的动态访问控制 C: 基于属性的动态访问控制 D: 自主式的动态访问控制