niusouti.com

以下对访问控制表和访问访问能力表说法正确的是()A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难

题目

以下对访问控制表和访问访问能力表说法正确的是()

A、访问能力表表示每个客体可以被访问的主体及其权限

B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现

C、访问控制表一般随主体一起保存

D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难

相似考题

1.目前,主流的安全数据库系统一般使用( )来实现其访问控制安全机制。 A.访问控制矩阵(ACM) B.访问控制表(ACLs) C.授权关系表(Authorization Relations) D.能力表(Capabilities)

2.()是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。A.访问控制矩阵B.自主访问控制C.访问控制表D.强制访问控制

3.常用的访问控制实现方法有()。A、访问控制表ACLs(AccessControlLists)B、访问能力表(Capabilities)C、授权关系表D、访问关系表

4.以下哪个关于访问许可权和访问操作权的说法是错的?()A.访问操作表示有权对客体进行的一些具体操作,如读、写、执行等B.对某客体具有访问许可权的主体可以改变该客体的ACL表,并可以把这种权利转授给其他主体C.一个系统中,不仅主体对客体有控制关系,主体与主体之间也有控制关系,这就涉及到对许可权的管理问题D.访问操作表示有权对客体进行的一些具体操作,如读、写、执行等,和访问许可权所表达的意思一样

更多“以下对访问控制表和访问访问能力表说法正确的是()A、访问能力表表示每个客体可以被访问的主体及 ”相关问题

  • 第1题:

    阅读下列说明和图,答问题1至问题2,将解答填入答题纸的对应栏内。 ?【说明】?访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。??图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则



    【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素?
    【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。
    【问题1】(3分) 针对信息系统的访问控制包含哪些基本要素?
    【问题2】(7分) 分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩阵下的访问控制规则。


    答案:
    解析:
    【问题1】主体、客体、访问权限或者授权访问【问题2】

  • 第2题:

    下列对强制访问控制描述不正确的是()。

    • A、主体对客体的所有访问请求按照强制访问控制策略进行控制
    • B、强制访问控制中,主体和客体分配有一个安全属性
    • C、客体的创建者无权控制客体的访问权限
    • D、强制访问控制不可与自主访问控制结合使用

    正确答案:D

  • 第3题:

    在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。


    正确答案:正确

  • 第4题:

    访问控制表和访问能力表有何区别?


    正确答案: 访问控制表是基于访问控制矩阵中列的自主访问控制,它在一个客体上附加一个主体明晰表,来表示各个主体对这个客体的访问权限。而访问能力表是基于行的自主访问控制。访问能力表不能实现完备的自主访问控制,而访问控制表是可以实现的。

  • 第5题:

    自主访问控制模型的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )。

    • A、ACL是Bell-Lapadula模型的一种具体实现
    • B、ACL在删除用户时,去除该用户所有的访问权限比较方便
    • C、ACL对于统计某个主体能访问哪些客体比较方便
    • D、ACL在增加客体时,增加相关的访问控制权限较为简单

    正确答案:D

  • 第6题:

    以下对访问许可描述不正确的是()

    • A、访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力
    • B、有主性访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权限
    • C、等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权
    • D、有主性访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表的主体

    正确答案:D

  • 第7题:

    ()是以文件为中心建立的访问权限表。

    • A、访问控制矩阵
    • B、访问控制表
    • C、访问控制能力表
    • D、角色权限表

    正确答案:B

  • 第8题:

    单选题
    访问控制表与访问能力表相比,具有以下那个特点()。
    A

    访问控制表更容易实现访问权限的特点

    B

    访问能力表更容易浏览访问权限

    C

    访问控制表回收访问权限更困难

    D

    访问控制表更适用于集中式系统


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    主体所能访问的客体的表,称为()
    A

    授权表

    B

    能力表

    C

    稀疏矩阵

    D

    访问控制矩阵


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    实现访问控制的工具有()。
    A

    访问控制矩阵

    B

    访问控制列表ACL

    C

    访问能力表CL

    D

    以上都是


    正确答案: D
    解析: 暂无解析

  • 第11题:

    判断题
    在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    下列对强制访问控制描述不正确的是()。
    A

    主体对客体的所有访问请求按照强制访问控制策略进行控制

    B

    强制访问控制中,主体和客体分配有一个安全属性

    C

    客体的创建者无权控制客体的访问权限

    D

    强制访问控制不可与自主访问控制结合使用


    正确答案: B
    解析: 暂无解析

  • 第13题:

    以下关于访问控制表和访问能力表的说法正确的是()。

    • A、访问能力表表示每个客体可以被访问的主体及其权限
    • B、访问控制表说明了每个主体可以访问的客体及权限
    • C、访问控制表一般随主体一起保存
    • D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难

    正确答案:D

  • 第14题:

    访问控制表与访问能力表相比,具有以下那个特点()。

    • A、访问控制表更容易实现访问权限的特点
    • B、访问能力表更容易浏览访问权限
    • C、访问控制表回收访问权限更困难
    • D、访问控制表更适用于集中式系统

    正确答案:D

  • 第15题:

    下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。

    • A、能力表
    • B、DAC
    • C、MAC
    • D、ACL

    正确答案:C

  • 第16题:

    基于客套访问能力的表,称为()

    • A、授权表
    • B、能力表
    • C、稀疏矩阵
    • D、访问控制矩阵

    正确答案:B

  • 第17题:

    以下对访问控制表和访问访问能力表说法正确的是()

    • A、访问能力表表示每个客体可以被访问的主体及其权限
    • B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
    • C、访问控制表一般随主体一起保存
    • D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难

    正确答案:D

  • 第18题:

    下列对自主访问控制说法不正确的是()

    • A、自主访问控制允许客体决定主体对该客体的访问权限
    • B、自主访问控制具有较好的灵活性扩展性
    • C、自主访问控制可以方便地调整安全策略
    • D、自主访问控制安全性不高,常用于商业系统

    正确答案:A

  • 第19题:

    信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()

    • A、访问控制矩阵
    • B、访问控制表
    • C、访问控制能力表
    • D、授权关系表

    正确答案:C

  • 第20题:

    单选题
    ()是以文件为中心建立的访问权限表。
    A

    访问控制矩阵

    B

    访问控制表

    C

    访问控制能力表

    D

    角色权限表


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()
    A

    访问控制矩阵

    B

    访问控制表

    C

    访问控制能力表

    D

    授权关系表


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    以下关于访问控制表和访问能力表的说法正确的是()。
    A

    访问能力表表示每个客体可以被访问的主体及其权限

    B

    访问控制表说明了每个主体可以访问的客体及权限

    C

    访问控制表一般随主体一起保存

    D

    访问能力表更容易实现访问权限的传递,但回收访问权限较困难


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    下列对自主访问控制说法不正确的是()
    A

    自主访问控制允许客体决定主体对该客体的访问权限

    B

    自主访问控制具有较好的灵活性扩展性

    C

    自主访问控制可以方便地调整安全策略

    D

    自主访问控制安全性不高,常用于商业系统


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    下列哪个访问策略,系统根据用户对访问对象的固有安全属性确定访问权限:()。
    A

    能力表

    B

    DAC

    C

    MAC

    D

    ACL


    正确答案: C
    解析: 暂无解析

相关内容