以主体（如、用户）为中心建立的访问权限表，被称为？（）

A.是以文件为中心建立访问权限表

B.查询特定主体访问客体时需要遍历查询所有客体的ACL

C.耗费资源少，是一种成熟且有效的访问控制方法

D.判断对特定客体的授权访问，可访问的主体和访问权限等

A.访问控制矩阵

B.访问控制表

C.访问控制能力表

D.授权关系表

A.用户权限

B.可给予那些主体访问权利

C.可被用户访问的资源

D.系统是否遭受入侵

A.用户权限

B.可给予那些主体访问权利

C.可被用户访问的资源

D.系统是否遭受入侵

用户对SQL数据库的访问权限中，如果只允许删除基本表的元组，应授予（）权限。

A)DELETE

B)DROP

C)ALTER

D)UPDATE

A、建立一份角色矩阵表用来设置用户

B、在质量保证环境（qualityassuranceenvironment）中重新分配用户的访问权限

C、对应用程序所有者就应用程序的安全性实行问责

D、在系统开发生命周期（SDLC）中包括一个步骤，在以系统正式使用前清理访问权限

利用IIS建立的Web站的4级访问控制为IP地址限制、用户验证、【 】权限和NTFS权限。

A.对文件进行操作的用户是一种主体

B.主体可以接收客体的信息和数据，也可以改变客体相关的信息

C.访问权限是指主体对客体所允许的操作

D.对目录的访问权限可分为读、写和拒绝访问