首页 > 远程教育> 重庆大学

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[主观题]

下面有关访问控制说法错误的是（)。

A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程

B、主体对客体的访问受到控制，是一种加强授权的方法

C、任何访问控制策略最终可被模型化为访问矩阵形式。

D、访问矩阵是实际中使用最多的访问控制技术。

答案

查看答案

发布时间：2021-07-20

更多“下面有关访问控制说法错误的是（)。”相关的问题

第1题

下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？()

A、强制访问控制(MAC)

B、集中式访问控制(DecentralizedAccessControl)

C、自主访问控制(DAC)

D、分布式访问控制(DistributedAccessControl)

E、网络安全

点击查看答案

第2题

信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是()。

A、访问控制可以保证对信息的访问进行有序的控制

B、访问控制是在用户身份鉴别的基础上进行的

C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

D、访问控制使得所有用户的权限都各不相同

点击查看答案

第3题

访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以

下关于访问控制的叙述中()是不正确的

A.访问控制包括个重要的过程鉴别和授权

B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)

C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作

点击查看答案

第4题

以下选项中不属于常用的访问控制策略的是()。

A.自主访问控制策略

B.系统访问控制策略

C.强制访问控制策略

D.基于角色的访问控制策略

点击查看答案

第5题

对于信息系统访问控制说法错误的是？()A.应该根据业务需求和安全要求制定清晰的访问控制策略，并根

对于信息系统访问控制说法错误的是？()

A.应该根据业务需求和安全要求制定清晰的访问控制策略，并根据需要进行评审和改进。

B.网络访问控制是访问控制的重中之重，网络访问控制做好了操作系统和应用层次的访问控制就会解决

C.做好访问控制工作不仅要对用户的访问活动进行严格管理，还要明确用户在访问控制中的有关责任

D.移动计算和远程工作技术的广泛应用给访问控制带来新的问题，因此在访问控制工作要重点考虑对移动计算设备和远程工作用户的控制措施

点击查看答案

第6题

强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如BLP、Biba、Clark-willson和Chinese Wall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是（）

A.BLP模型用于保证系统信息的完整性

B.BLP模型的规则是“向下读,向上写”

C.BLP的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问

D.BLP的强制安全策略使用一个访问控制矩阵表示

点击查看答案

第7题

安全模型是一种对安全需求与安全策略的抽象概念模型，安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 ()。

A. BLP模型

B.基于角色的存取控制模型

C. BN模型

D.访问控制矩阵模型

点击查看答案