()是指主动的实体,是访问的发起者,它造成了信息的流动和系统状态的改变,通常包括人、进程和设备。
A: 客体
B: 主体
C: 访问
D: 访问控制
A: 客体
B: 主体
C: 访问
D: 访问控制
举一反三
- 主体和客体是访问控制模型中常用的概念。下面描述种错误的是() A: 主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据 B: 客体也是一种实体,是操作的对象,是被规定需要保护的资源 C: 主体是动作的实施者,比如人、进程或设备等均是主体,这些对象不能被当作客体使用 D: 一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
- 在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是() A: 对文件进行操作的用户是一种主体 B: 主体可以接受客体的信息和数据,也可能改变客体相关的信息 C: 访问权限是指主体对客体所允许的操作 D: 对目录的访问权可分为读、写和拒绝访问
- 信息系统访问控制机制中,()是指对所有主体和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。 A: 自主访问控制 B: 强制访问控制 C: 基于角色的访问控制 D: 基于组的访问控制
- 访问控制包括三个要素:主体、客体和( )。 A: 第三方 B: 访问策略 C: 控制策略 D: 组织
- 很多系统和应用程序通常使用访问控制矩阵来控制主体和客体之间的访问。访问控制矩阵的列指的是什么()? A: Capabilitytable能力表 B: Constrainedinterface限制用户接口 C: Role-basedvalue基于角色的控制 D: ACL访问控制列表