访问控制矩阵模型中包括三个要素,那么他们是()。
A: 系统中的客体集
B: 系统中的用户集
C: 系统中的主体集
D: 系统中主体对客体的访问权限集合
A: 系统中的客体集
B: 系统中的用户集
C: 系统中的主体集
D: 系统中主体对客体的访问权限集合
A,C,D
举一反三
- 强制访问控制中主体的访问权限一旦被系统定义,用户就不能随意更改,客体的权限被系统定义之后可以随意。更改
- 主体对客体的相关访问方式集合称为()。 A: 客体 B: 控制策略 C: 主体 D: 访问权限
- 访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:() A: 修改 B: 执行 C: 读取 D: 写入
- 访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用()
- 智能电网调度支持技术系统中访问主体(用户、服务请求者等)对访问客体(文件、系统、服务提供者等)采用服务总线时的访问权限应使用()功能,杜绝非法访问。 A: 安全标签 B: 匿名访问 C: 身份验证 D: 指纹识别
内容
- 0
每个主体及客体都被赋予一定的安全级别,系统通过比较主体与其访问的客体的安全级别来决定该主体是否可以访问该客体,这表明系统采用的是____________访问控制策略。
- 1
DAC是(),是基于对主体集主体所属的主体组的识别来限制对客体的访问。 A: 自主访问控制 B: 强制访问控制 C: 基于角色的访问控制
- 2
__________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
- 3
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是() A: 对文件进行操作的用户是一种主体 B: 主体可以接受客体的信息和数据,也可能改变客体相关的信息 C: 访问权限是指主体对客体所允许的操作 D: 对目录的访问权可分为读、写和拒绝访问
- 4
访问控制包括三个要素:主体、客体和