强制访问控制策略最显著的特征是()。
()是指客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制
点击查看答案
在资源访问控制策略中,不会产生权限传递的是()A.自主访问策略B.强制访问策略C.基于角色的访问策略D.防火墙技术
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)
()方式针对每个用户能够访问的资源,对于不在指定的资源列表中的对象不允许访问。A、自主访问控制B、基于策略的访控C、强制访问的控制D、基于角色的访问控制
在访问控制实现技术中根据控制策略的不同,通常将访问控制技术划分为()几种策略。A、自主访问控制B、强制访问控制C、角色访问控制D、权限访问控制
下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和()。
