以下强制访问控制说法错误的是
A: 主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B: 安全属性是强制的,任何主体都无法自由变更
C: 安全性较高,应用于军事等安全要求较高的系统
D: 具有拥有权(或控制权)的主体任何时刻可以将这些权限回收。
A: 主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B: 安全属性是强制的,任何主体都无法自由变更
C: 安全性较高,应用于军事等安全要求较高的系统
D: 具有拥有权(或控制权)的主体任何时刻可以将这些权限回收。
举一反三
- __________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
- 常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是() A: 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型 B: 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性 C: 强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统 D: 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
- 每个主体及客体都被赋予一定的安全级别,系统通过比较主体与其访问的客体的安全级别来决定该主体是否可以访问该客体,这表明系统采用的是____________访问控制策略。
- 用户名/口令、权限安全、属性安全等都属于( )。 A: 服务器安全控制 B: 检测和锁定控制 C: 自主访问控制 D: 强制访问控制
- 访问控制的三要素是() A: 主体 B: 客体 C: 资源属性 D: 访问权限