A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和扩展性
C.强制访问控制模型要求主题和客体都一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
A.公共政策
B.公共政策主体
C.公共政策客体
D.公共政策主体能力
A.风险客体的内在不确定性
B.风险主体的外在不确定性
C.风险客体的外在不确定性
D.风险主体的内在不确定性
企业的员工培训是一个由多种培训要素组成的系统。它包括了培训主体、培训客体,包括培训的()等。
A组织子系统
B计划子系统
C评估子系统
D实施子系统