首页
登录
从业资格
信息系统访问控制机制中, (2) 是指对所有主体和客体都分配安全标签用来标识所属
信息系统访问控制机制中, (2) 是指对所有主体和客体都分配安全标签用来标识所属
admin
2022-08-02
50
问题
信息系统访问控制机制中, (2) 是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A. 自主访问控制 B. 强制访问控制C. 基于角色的访问控制D. 基于组的访问控制
选项
A. 自主访问控制
B. 强制访问控制
C. 基于角色的访问控制
D. 基于组的访问控制
答案
B
解析
访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。
转载请注明原文地址:https://tihaiku.com/congyezige/2396949.html
本试题收录于:
高级系统架构设计师题库软件水平考试初中高级分类
高级系统架构设计师
软件水平考试初中高级
相关试题推荐
PKC证书主要用于确保()的合法性。A、主体私钥 B、CA私钥 C、主体
信息系统的文档是开发人员与用户交流的工具。在系统规划和系统分析阶段用户与系统分析
图4-1为某学校网络拓扑图,运营商分配的公网IP地址为113.201.60.1/
如果DHCP客户端发现分配的IP地址已经被使用,客户端向服务器发出( )报文,
在TCP协议中,用于进行流量控制的字段为( )。A.端口号 B.序列号 C
E1载波的基本帧由32个子信道组成,其中子信道( )用于传送控制信令。A.CH
主机甲和主机乙建立一条TCP连接,采用慢启动进行拥塞控制,TCP最大段长度为
STP协议的作用是( )。A.防止二层环路 B.以太网流量控制 C.划分逻
DHCP服务器给PCl分配IP地址时默认网关地址是202.117.11
IEEE802.11MAC子层定义的竞争性访问控制协议是( )。A.CSMA/
随机试题
Peopleappeartobeborntocompute.Thenumericalskillsofchildrendevelo
[originaltext]M:Mathdepartment,DoctorWebsterspeaking.W:Hello,Professor
Theyinsistedthat______(生存权优先于对其他事的考虑).therighttolivetakepriorityovera
典型的特色菜有( )。A.双人套餐及其他各式套餐 B.家庭套餐 C.海味特
卫生服务研究侧重于研究().().()三者之间的关系。
产品成本计算期必须与产品的生产周期一致。()
患者,男,腹腔手术后,麻醉完全清醒后应取哪种卧位( )A.屈膝仰卧位 B.去
高等学校社会服务的原则有()。A.培养人才与研究开发相结合 B.学术价值
正方体切掉一块后剩余部分如下图左侧所示,右侧哪一项是其切去部分的形状? A
学生最主要的权利是()。 A.人身自由权 B.人格尊严权 C.名誉权 D
最新回复
(
0
)