题目内容
(请给出正确答案)
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即谁可以对什么信息执行何种动作
答案
C、RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
解析:基于角色的访问控制(RBAC)角色由应用系统的管理员定义角色成员的增减也只可以由系统的管理员执行授权规定是强加给用户的用户只能被动接受不可以自主的决定也不可以自主地将访问权限传给他人
如果结果不匹配,请 联系老师 获取答案
更多“访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机…”相关的问题
A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。
B.有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限
C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
D.有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体
A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式的
B、一股访问控制过程由:主题、客体访问控制决策和访问控制实施四部分组成
C、访问控制模型是对一系列安全策略的描述,都是非形式化的
D、在访问控制过程中,主体提交的访问请求由访问控制决策不见实施访问
A.身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
A.身份鉴别,应用系统应对登陆的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
