试题详情
- 单项选择题下列对访问控制的说法正确的是()。
A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
B、一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
C、访问控制模型是对一系列安全策略的描述,都是非形式化的
D、在访问控制过程中,主题提交的访问请求由访问控制决策不见实施访问
- B
关注下方微信公众号,在线模考后查看
热门试题
- 拒绝服务攻击导致的危害中,以下哪个说法是
- 接口测试
- 在无线通信中,以下哪一项控制允许接收通信
- 韧件
- SSE-CMM工程过程区域中的风险过程包
- ISMS过程中,实施信息安全教育应在哪个
- IPSec隧道模式NAT环境下的通信端口
- 以下哪一个是并行性测试的最主要目的?()
- 安全隔离网闸与防火墙相比,需要采取更强的
- 在多供应商网络环境中共享数据,关键是实施
- 以下关于UNIX引导过程描述正确的是(
- 对磁介质的最有效好销毁方法是()?
- 信息系统审计师发现企业架构(EA)是采取
- 当对符合性进行测试时,以下哪种抽样方法是
- 下列对虚拟专用网描述正确的是()
- 下列哪个是蠕虫的特征()
- 关于信息安全保障技术框架( Inform
- 认证授权(C.A.)作为一个第三方在通讯
- 校验数字位
- 审计基于角色的访问控制系统(RBAC)时