（）是使信息在主体和客体之间流动的一种交互方式。访问包括读取数据、更改数据、运行程序、发起连接等。A、服务B、资源C、访问D、访问控制

第1题：

第2题：

在接人控制中，对目标进行访问的实体是（）

• A、主体
• B、客体
• C、数据库
• D、程序组

正确答案:A

第3题：

下列关于数据访问页的说法中，错误的是（）

• A、在“资源管理器”中不能直接打开数据访问页
• B、在Access数据库中只保存数据访问页的快捷方式
• C、数据访问页是一种直接与数据库连接的网页
• D、在IE中使用数据访问页添加和修改的记录将保存在数据库中

正确答案:A

第4题：

（）是指主动的实体，是访问的发起者，它造成了信息的流动和系统状态的改变，通常包括人、进程和设备。

• A、客体
• B、主体
• C、访问
• D、访问控制

正确答案:B

第5题：

在自主访问控制中，主体有权对自身创建的客体（文件、数据表等访问对象）进行访问，并可将对这些客体的访问权限授予其他用户，还可收回授予其他用户的访问权限。

正确答案:正确

第6题：

数据信息资源的访问控制指（）

• A、允许访问者访问即访问者可获取、拷贝或其他访问者需要的操作
• B、允许访问者访问即访问者按访问权规定的的方式访问数据信息资源
• C、编制一份授权实体清单并保持不变
• D、如果访问时间足够短则不须提请批准

正确答案:B

第7题：

自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是（　）。

• A、ACL是Bell-Lapadula模型的一种具体实现
• B、ACL在删除用户时，去除该用户所有的访问权限比较方便
• C、ACL对于统计某个主体能访问哪些客体比较方便
• D、ACL在增加客体时，增加相关的访问控制权限较为简单

正确答案:D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

在信息系统中，访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限的描述中错误的是（）

• A、对文件进行操作的用户是一种主体
• B、主体可以接受客体的信息和数据，也可能改变客体相关的信息
• C、访问权限是指主体对客体所允许的操作
• D、对目录的访问权可分为读、写和拒绝访问

正确答案:D

第15题：

数据集DataSet与数据源之间是离线访问方式，而数据读取器DataReader与数据源之间是连线访问方式。

正确答案:正确

第16题：

访问控制矩阵（AccessControlMatrix）是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）

• A、修改
• B、执行
• C、读取
• D、写入

正确答案:A,B,C,D

第17题：

一个组织想采用WEB程序来让员工访问客户信息数据，决定其安全级别的是：（）。

• A、数据价值
• B、加密要求
• C、服务器要求
• D、访问控制方式

正确答案:A

第18题：

访问是指使信息在主体和客体流动的一种交互方式。

正确答案:正确

第19题：

下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？（）

• A、强制访问控制（MAC.
• B、集中式访问控制（DecentralizedAccessControl）
• C、分布式访问控制（DistributedAccessControl）
• D、D.自主访问控制（DA

正确答案:D

第20题：

第21题：

第22题：

第23题：