试题详情
- 单项选择题下面关于访问控制模型的说法不正确的是()。
A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它
D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
- C
关注下方微信公众号,在线模考后查看
热门试题
- 审计客户/服务器数据库安全时,IS审计师
- 为推动和规范我国信息安全等级保护工作,我
- 下列哪类设备可以实时监控网络数据流?()
- 域名注册信息可在哪里找到?()
- 在制定风险基础审计策略时,IS审计师需要
- 以下哪一组数据加密技术使用公钥算法()。
- 虚拟专用网(VPN)通过以下哪种方式提供
- 《GB/T20274信息系统安全保障评估
- 随着全球信息化的发展,信息安全成了网络时
- 当更新一个正在运行的在线订购系统时,更新
- 审计痕迹最主要的目的是()
- chmod 744 test命令执行的结
- 评估BCP时,下列哪一项应当最被关注?(
- 在未受保护的通信线路上传输数据和使用弱口
- 以下哪一项最好地描述了企业生产重组(ER
- 当使用一个ITF时,审计员应确保()
- 区别脆弱性评估和渗透测试是脆弱性评估()
- 下面对自由访问控制(DAC)描述正确的是
- 在ISO27001-2005中,制定风险
- 如果出现IT人员和最终用户职责分工的问题