2. 从业资格
  3. 强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。MAC

强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。MAC

admin2022-08-02  103
问题 强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种,其中用户级别高于文件级别的读写操作是(  )。A.下读B.上写C.下写D.上读
选项 A.下读
B.上写
C.下写
D.上读
答案 A
解析 本题考查强访问控制相关知识。
强访问控制(MAC)是指系统根据主体和客体的安全属性,以强制方式控制主体对客体的访问,是一种不允许主体干涉的访问控制类型。根据MAC的安全级别,用户与访问的信息的读写关系有四种:即:下读(read down):用户级别高于文件级别的读操作。上写(write up):用户级别低于文件级别的写操作。下写(write down):用户级别高于文件级别的写操作。上读(read up):用户级别低于文件级别的读操作。其中用户级别高于文件级别的读写操作是下读。故本题选A。
访问控制的目标有两个:防止非法用户进入系统;阻止合法用户对系统资源的非法使用,即禁止合法用户的越权访问。访问控制类型可分为:自主访问控制、强访问控制、基于角色的访问控制和基于属性的访问控制。
转载请注明原文地址:https://tihaiku.com/congyezige/2414885.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)