首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()
第1题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
第2题:
控制系统是指由()组成的具有自身目标和功能的管理系统。
A控制主体、控制客体和控制载体
B控制实体、控制客体和控制媒体
C控制主体、控制客体和控制目的
D控制主体、控制客体和控制媒体
第3题:
法这种客体对于社会主体的关系和在这种关系中所具有的可以满足或影响社会主体需要的属性和潜能,被称为()
第4题:
信息的安全级别一般可分为三级,它们分别是()
第5题:
基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。
第6题:
BLP模型中,f1用于()
第7题:
以下哪一个不是信息的安全级别()
第8题:
被动访问控制
自主访问控制
强制访问控制
完全访问控制
第9题:
对
错
第10题:
绝密级
机密级
秘密级
保密级
第11题:
普通级
秘密级
机密级
绝密级
第12题:
给系统的每一个主体分配密级
给系统的每一个客体分配密级
给系统的每一个主体分配范畴集
给系统的每一个客体分配范畴集
第13题:
第14题:
强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
第15题:
法这种客体对于社会主体的关系和在这种关系中所具有的可以满足社会主体需要的属性和潜能是指()
第16题:
任何犯罪都具有的共同要件是()。
第17题:
在电子商务保密制度中,下面不属于信息的安全级别的是()
第18题:
信息的安全级别一般可分为三级()秘密级。
第19题:
编制规划是为了达到一定目标而作出的系统安排,一般认为具有的基本要素有()。
第20题:
对
错
第21题:
控制主体、控制客体和控制载体
控制实体、控制客体和控制媒体
控制主体、控制客体和控制目的
控制主体、控制客体和控制媒体
第22题:
绝密级
机密级
完整级
可靠级
第23题:
给系统的每一个主体分配密级
给系统的每一个客体分配密级
给系统的每一个主体分配安全标记
给系统的每一个客体分配安全标记