每个主体及客体都被赋予一定的安全级别,系统通过比较主体与其访问的客体的安全级别来决定该主体是否可以访问该客体,这表明系统采用的是____________访问控制策略。
举一反三
- 信息系统访问控制机制中,()是指对所有主体和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。 A: 自主访问控制 B: 强制访问控制 C: 基于角色的访问控制 D: 基于组的访问控制
- __________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
- 访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用()
- 以下强制访问控制说法错误的是 A: 主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体 B: 安全属性是强制的,任何主体都无法自由变更 C: 安全性较高,应用于军事等安全要求较高的系统 D: 具有拥有权(或控制权)的主体任何时刻可以将这些权限回收。
- 主体对客体的相关访问方式集合称为()。 A: 客体 B: 控制策略 C: 主体 D: 访问权限