![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
哪种访问控制方法基于用户对系统资源发出访问请求、分配给这些资源的功能、操作或情境上下文以及根据这些功能和上下文指定的一组策略()。
A.强制访问控制(MAC)。
B.基于属性的访问控制(ABAC)。
C.基于角色的访问控制(RBAC)。
D.自主访问控制(DAC)。
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.强制访问控制(MAC)。
B.基于属性的访问控制(ABAC)。
C.基于角色的访问控制(RBAC)。
D.自主访问控制(DAC)。
A.审计
B.授权
C.确定存取权限
D.实施存取权限
A.ACL只能由管理员进行管理
B.ACL对象全述符的基本组成部分,它包括有权访问对象的用户和组的SID
C.访问令牌存储着用户的SID、组信息和分配给用户的权限
D.通过授权管理器,可以实现基于角色的访问控制
A.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
B.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
E.恶意用户利用挤占带宽、消耗系统资源等攻击方法
A.MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件
B.MAC旁路认证先对接入认证的设备进行802.1X认证,如果设备对V于802.1X认证无响应再采用MAC认证的方式认证设备的合法性。
C.MAC认证过程中,需要用户手动输入用户名或者密码。
D.MAC旁路认证过程中并不以MAC地址作为用户名和密码自动接入网络。
A.ABAC是基于属性的访问控制
B.传统的RBAC与ACL等访问控制机制中,可以认为是ABAC的子集
C.对于ABAC,判断一个用户是否能访问某项资源,是对其很多不同属性的计算而得到的
D.ABAC的逻辑极度复杂
A.作为AgileController-Campus的管理中心,负责制定总体策略
B.作为AgileController-Campus的管理界面,对系统进行配置和监控。
C.集成有标准的RADIUS服务器、Portal服务器等,负责与网络接入设备联动实现基于用户的网络访问控制策略
D.作为AgileController-CampusD的安全协防服务器负责对iRadar上报的安全事件进行分析计算
A.身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
A.身份鉴别,应用系统应对登陆的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等