首先为系统中所有的主体和客体都指定了一定安全级别，例如绝密级、机密级、秘密级和无密级等，不同的安全级别标记了不同重要程度的实体，然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是（）A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制

题目

首先为系统中所有的主体和客体都指定了一定安全级别，例如绝密级、机密级、秘密级和无密级等，不同的安全级别标记了不同重要程度的实体，然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是（）

A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于任务的访问控制

相似考题

1.关于认识的主体与客体说法正确的是（）。A．认识的主体就是认识者B．认识的客体就是物质C．认识主体和客体都是在社会实践活动中产生和分化的D．主体和客体都离不开社会实践

2.系统在实施强制存取控制方法后,当某一用户进入系统时,系统要求他对任何客体的存取必须遵循()规则.A、仅当主体的许可证级别大于或等于客体的密级时,主体才能读取相应的客体B、仅当主体的许可证级别等于客体的密级时,主体才能写相应的客体C、仅当主体的许可证级别小于客体的密级时,主体才能写相应的客体D、仅当主体的许可证级别大于客体的密级时,主体才能写相应的客体

3.自主访问控制(DNC)是基于对客体安全级别与主体安全级别的比较进行访问控制的。()此题为判断题(对，错)。

4.法这种客体对于社会主体的关系和在这种关系中所具有的可以满足社会主体需要的属性和潜能是指（）A.法的价值B.法的作用C.法的功能D.法的精神

更多“首先为系统中所有的主体和客体都指定了一定安全级别，例如绝密级、机”相关问题

第1题：

信息系统访问控制机制中，（）是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制

正确答案：B
第2题：

控制系统是指由（）组成的具有自身目标和功能的管理系统。
A控制主体、控制客体和控制载体
B控制实体、控制客体和控制媒体
C控制主体、控制客体和控制目的
D控制主体、控制客体和控制媒体

D
略
第3题：

法这种客体对于社会主体的关系和在这种关系中所具有的可以满足或影响社会主体需要的属性和潜能，被称为（）
- A、法的作用
- B、法的价值
- C、法的功能
- D、法的效力
正确答案:B
第4题：

信息的安全级别一般可分为三级，它们分别是（）
- A、绝密级
- B、机密级
- C、秘密级
- D、保密级
正确答案:A,B,C
第5题：

基于对客体安全级别与主体安全级别的比较来进行访问控制的是（）。
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
正确答案:C
第6题：

BLP模型中，f1用于（）
- A、给系统的每一个主体分配密级
- B、给系统的每一个客体分配密级
- C、给系统的每一个主体分配范畴集
- D、给系统的每一个客体分配范畴集
正确答案:A
第7题：

以下哪一个不是信息的安全级别（）
- A、普通级
- B、秘密级
- C、机密级
- D、绝密级
正确答案:A
第8题：

单选题
基于对客体安全级别与主体安全级别的比较来进行访问控制的是（）。
A
被动访问控制
B
自主访问控制
C
强制访问控制
D
完全访问控制

正确答案： A
解析：暂无解析
第9题：

判断题
自循环监督的主体和客体一般都存在于同一系统内。 ( )
A
对
B
错

正确答案：对
解析：
第10题：

单选题
在电子商务保密制度中，下面不属于信息的安全级别的是（）
A
绝密级
B
机密级
C
秘密级
D
保密级

正确答案： B
解析：暂无解析
第11题：

单选题
以下哪一个不是信息的安全级别（）
A
普通级
B
秘密级
C
机密级
D
绝密级

正确答案： B
解析：暂无解析
第12题：

单选题
BLP模型中，f4用于（）
A
给系统的每一个主体分配密级
B
给系统的每一个客体分配密级
C
给系统的每一个主体分配范畴集
D
给系统的每一个客体分配范畴集

正确答案： A
解析：暂无解析
第13题：

信息系统访问控制机制中，（）是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法性的技术或方法。

A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制

答案：B
解析：
访问控制授权方案有：（1）自主访问控制（Discretionary Access Control，DAC），由客体的属主对自己的客体进行管理，由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体，这种控制方式是自主的。也就是说，在自主访问控制下，用户可以按自己的意愿，有选择地与其他用户共享他的文件。（2）强制访问控制（Mandatory Access Control——MAC），用于将系统中的信息分密级和类进行管理，以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说，在强制访问控制下，用户（或其他主体）与文件（或其他客体）都被标记了固定的安全属性（如安全级、访问权限等），在每次访问发生时，系统检测安全属性以便确定一个用户是否有权访问该文件。（3）基于角色的访问控制（RBAC），基于角色的访问控制中，角色由应用系统的管理员定义。而且授权规定是强加给用户的，用户只能被动接受，不能自主地决定，这是一种非自主型访问控制。其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。
第14题：

强制访问控制是基于对客体安全级别（该级别标明客体的敏感度和关键性）与主体安全级别（该级别标明主体有资格访问哪些客体）的比较来进行访问控制的。

正确答案:正确
第15题：

法这种客体对于社会主体的关系和在这种关系中所具有的可以满足社会主体需要的属性和潜能是指（）
- A、法的价值
- B、法的作用
- C、法的功能
- D、法的精神
正确答案:A
第16题：

任何犯罪都具有的共同要件是（）。
- A、犯罪主体
- B、犯罪主观
- C、犯罪客体
- D、犯罪客观方面
正确答案:A,B,C,D
第17题：

在电子商务保密制度中，下面不属于信息的安全级别的是（）
- A、绝密级
- B、机密级
- C、秘密级
- D、保密级
正确答案:D
第18题：

信息的安全级别一般可分为三级（）秘密级。
- A、绝密级
- B、机密级
- C、完整级
- D、可靠级
正确答案:A,B
第19题：

编制规划是为了达到一定目标而作出的系统安排，一般认为具有的基本要素有（）。
- A、目标
- B、时限
- C、手段
- D、主体
- E、客体
正确答案:A,B,C,D
第20题：

判断题
强制访问控制是基于对客体安全级别（该级别标明客体的敏感度和关键性）与主体安全级别（该级别标明主体有资格访问哪些客体）的比较来进行访问控制的。
A
对
B
错

正确答案：对
解析：暂无解析
第21题：

单选题
控制系统是指由（）组成的具有自身目标和功能的管理系统。
A
控制主体、控制客体和控制载体
B
控制实体、控制客体和控制媒体
C
控制主体、控制客体和控制目的
D
控制主体、控制客体和控制媒体

正确答案： A
解析：暂无解析
第22题：

多选题
信息的安全级别一般可分为三级（）秘密级。
A
绝密级
B
机密级
C
完整级
D
可靠级

正确答案： C,A
解析：暂无解析
第23题：

单选题
BLP模型中，f1，f3用于（）
A
给系统的每一个主体分配密级
B
给系统的每一个客体分配密级
C
给系统的每一个主体分配安全标记
D
给系统的每一个客体分配安全标记

正确答案： D
解析：暂无解析

niusouti.com

题目

相似考题

更多“首先为系统中所有的主体和客体都指定了一定安全级别，例如绝密级、机”相关问题

相关内容