主观题

访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。

查看答案
该试题由用户808****53提供 查看答案人数:18240 如遇到问题请 联系客服
正确答案
该试题由用户808****53提供 查看答案人数:18241 如遇到问题请联系客服

相关试题

换一换
主观题
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
答案
判断题
访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用()
答案
判断题
设备访问控制是指硬件软件等对访问进行授权或控制()
答案
主观题
三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和()。
答案
单选题
下面排序你认为哪个是正确的 (主体)_提交访问请求________(访问控制实施)_提出访问请求__________(客体)请求决策 ↓↓ ↑↑ 决策(访问控制决策 )()
A.选项1 1是主体 B.选项2 2是客体 C.选项3 3是实施 D.选项4 4是决策
答案
多选题
在信息系统中,访问控制是重要的安全功能之一,它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用,访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
A.对文件进行操作的用户是一种主体 B.主体可以接收客体的信息和数据,也可能改变客体相关的信息 C.访问权限是指主体对客体所允许的操作 D.对目录的访问权限可分为读、写和拒绝访问
答案
单选题
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()
A.自主访问控制 B.强制访问控制 C.基于角色的访问控制 D.基于任务的访问控制
答案
单选题
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()
A.强制访问控制(MAC. B.集中式访问控制(DecentralizedAccessControl) C.分布式访问控制(DistributedAccessControl) D.D.自主访问控制(DA
答案
单选题
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?
A.强制访问控制(MAC) B.集中式访问控制(DecentralizedAccessControl) C.分布式访问控制(DistributedAccessControl) D.自主访问控制(DAC)
答案
单选题
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互()
A.强制访问控制(MAC B.集中式访问控制(DecentralizedAccessControl) C.分布式访问控制(DistributedAccessControl) D.自主访问控制(DA
答案
热门试题
<br />下面排序你认为哪个是正确的<br /> (主体)_提交访问请求________(访问控制实施)_提出访问请求__________(客体)请求决策 ↓↓ ↑↑ 决策(访问控制决策 )() 访问控制也叫授权,它是对用户访问网络系统资源进行的控制过程。 依据访问安全需求,建立用户管理与访问控制系统,制定系统及其设备设施访问控制策略,严格控制访问权限,保证访问安全() 信息系统访问控制机制中, () 是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。 信息系统访问控制机制中, (2) 是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中, () 是不正确的。 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,(  )是不正确的。 ()的目的是为了限制访问主体对访问客体的访问权限。 自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向储存相关数据,下面选项中说法正确的是() 访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的 访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的。 访问控制中有重大影响的决策因素是访问控制策略() 依据应用安全需求,确定应用系统的和访问权限,建立用户管理与访问控制系统并进行授权,严格控制访问权限,保证应用安全() <br />自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向储存相关数据,下面选项中说法正确的是() 访问控制策略可以划分为:_____________和自主性访问控制策略 主体的安全凭证、客体的安全标签和强制访问控制是多级安全策略的必要组成部分() 访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。 试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。 通常,提供第一层访问控制的访问控制策略是()。
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位