试题详情
- 单项选择题常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。
A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
- A
关注下方微信公众号,在线模考后查看
热门试题
- CTCPEC标准中,安全功能要求包括以下
- 一般由系统所有者上级单位或主管信息安全的
- 某个客户的网络现在可以正常访问Inter
- 当进行程序变更测试时,以下哪一项是最好的
- 匿名文件传输协议
- 计算机系统异常终止
- 能力计划流程的关键目标是确保()。
- 以下哪个标准是ISO 27001的前身标
- 以下哪种公钥密码算法既可以用于数据加密又
- 专家系统的知识库,使用一组问题引导用户进
- 在银行必须准确报告交易的情况下,IS审计
- 下面哪一项不希望在因特网的DMZ中被发现
- 通过向被攻击者发送大量的ICMP回应请求
- 审计师在审计员工离职控制,以下哪项在审查
- 审查应付账款系统的IS审计师发现没人审查
- 下面哪个不是ISO27000系列包含的标
- 以下哪一项最好地描述了企业生产重组(ER
- 风险分析的一个关键因素是()。
- 同轴电缆
- 认证中心CA可委托以下过程:()