下列关于安全防护模型描述正确的是()。
A: 访问控制模型主要有4种:自主访问控制、强制访问控制、基于角色的访问控制和信息流模型
B: 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
C: 信息流模型由对象、状态转换和信息流策略所组成
D: 强制访问控制可以增加安全级别,因为它基于策略,任何没有被显式授权的操作都不能执行
A: 访问控制模型主要有4种:自主访问控制、强制访问控制、基于角色的访问控制和信息流模型
B: 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
C: 信息流模型由对象、状态转换和信息流策略所组成
D: 强制访问控制可以增加安全级别,因为它基于策略,任何没有被显式授权的操作都不能执行
举一反三
- MAC模型是指() A: 自主访问控制模型 B: 强制访问控制模型 C: 基于行为的访问控制模型 D: 基于角色的访问控制模型
- 访问控制技术不包括( ) 。 A: 自主访问控制 B: 强制访问控制 C: 基于角色访问控制 D: 信息流控制
- 常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是() A: 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型 B: 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性 C: 强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统 D: 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略
- 典型的访问控制策略类型不包括( )。 A: 基于角色的访问控制策略 B: 基于资源的访问控制策略 C: 强制访问控制策略 D: 自主访问控制策略
- 从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制的访问控制模型是 A: 强制访问控制模型 B: 基于角色的访问控制模型 C: 基于对象的访问控制模型 D: 基于任务的访问控制模型