基于时间的安全系统结构模型是()。
A: PPDR模型
B: PDR模型
C: PDRR模型
D: 自主访问控制模型
A: PPDR模型
B: PDR模型
C: PDRR模型
D: 自主访问控制模型
举一反三
- MAC模型是指() A: 自主访问控制模型 B: 强制访问控制模型 C: 基于行为的访问控制模型 D: 基于角色的访问控制模型
- CC的一般模型基于() A: 风险管理模型 B: Belllapadula模型 C: PDCA模型 D: PDR模型
- 从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制的访问控制模型是 A: 强制访问控制模型 B: 基于角色的访问控制模型 C: 基于对象的访问控制模型 D: 基于任务的访问控制模型
- 常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是() A: 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型 B: 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性 C: 强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统 D: 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
- PDR模型和P2DR模型采用了动态循环的机制实现系统保护、检测和响应。这种模型的特点理解错误的是() A: 模型已入了动态时间基线,符合信息安全发展理念 B: 模型强调持续的保护和响应,符合相对安全理念 C: 模型是基于人为的管理和控制而运行的 D: 模型引入了多层防御机制,符合安全的“木桶原理”